Saltar al contenido

Cyber ​​Security Today, 12 de mayo de 2021: odio a las aplicaciones de mensajería, uso de Zix en estafas y advertencia de código QR

Luche contra el odio en las aplicaciones de mensajería privada, cómo se usa Zix para las estafas, una advertencia sobre los códigos QR y más.

Bienvenido a Cyber ​​Security Today. Es miércoles 12 de mayo. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.

El gobierno de canadá debería hacer más para detener la desinformación en plataformas privadas de mensajería de Internet como WhatsApp, Telegram, WeChat, Facebook Messenger y Snapchat. Esa es la recomendación del intercambio de políticas de ciberseguridad en la Universidad Ryerson de Toronto. Hay mucha discusión sobre la desinformación en plataformas de redes sociales públicas como Twitter y Facebook. Pero en un informe emitido el martes, el intercambio dice que las aplicaciones de mensajería privada también están siendo abusadas por noticias falsas, discursos de odio, comentarios sexuales y materiales que incitan a la violencia. En una encuesta a 2.500 canadienses, una cuarta parte de los encuestados dijo que recibe mensajes con discursos de odio al menos una vez al mes. Las tasas son más altas entre las personas de color. Casi la mitad dijo que recibe mensajes privados al menos una vez al mes que sospecha que son falsos. Algunas plataformas etiquetan los mensajes sospechosos y limitan la cantidad de objetivos a los que pueden dirigirse los mensajes sospechosos. Pero el informe dice que el gobierno federal debería hacer más, incluida la mejora de la alfabetización digital para que las personas puedan detectar falsedades y exigir transparencia de las plataformas de mensajería privada sobre cuántas cuentas alojan y distribuyen material incorrecto. Hay un enlace al informe completo aquí.

Recientemente Les dije que una banda de ransomware había amenazado con revelar archivos confidenciales del departamento de policía de Washington, DC a menos que se les pagara. Según informes de noticias, la pandilla dice que ha comenzado a poner esos datos en línea. Si es cierto, los archivos podrían dañar las operaciones policiales. Mientras tanto, la ciudad de Tulsa, Oklahoma, ha sufrido un ataque de ransomware.

Los hackers están abusando el servicio de mensajería segura Zix. Así es como funciona, según una empresa de ciberseguridad llamada Seguridad anormal: las víctimas reciben un mensaje de phishing de la cuenta de correo electrónico comprometida de una empresa. Por ejemplo, un mensaje vino de una firma de búsqueda de títulos de bienes raíces y fue a una firma legal o alguien que intentaba comprar una casa. El archivo adjunto afirma tener una contraoferta de liquidación de cierre para una residencia. El encabezado del enlace parece que pasa por Zix, que comprueba los enlaces. Se supone que aquellos que conocen a Zix deben estar tranquilos. Pero el enlace lleva a una página donde se les pide a las víctimas que ingresen sus credenciales de inicio de sesión de Microsoft para ver un documento. La razón por la que algunos sistemas anti-malware pueden pasar por alto esta estafa es el uso de Zix. Tenga cuidado con los mensajes que tengan enlaces a documentos en los que deba ingresar una contraseña. Es posible que esté regalando acceso a su computadora.

Códigos QR son cuadrados moteados en blanco y negro que se escanean con un teléfono inteligente para obtener acceso a servicios o aplicaciones. Pero tenga cuidado con lo que escanea: los delincuentes también los usan para infectar dispositivos móviles, porque se pueden convertir en pegatinas y colocar encima de códigos legítimos. Las víctimas piensan que la aplicación escaneada será útil, pero en realidad es un malware que roba datos. Anna Chung, investigadora de amenazas de Palo Alto Networks, me dijo esta semana que los delincuentes se están interesando más en los códigos QR. Eso es porque están siendo utilizados más por empresas legítimas como resultado de COVID-19. Por ejemplo, los restaurantes y las tiendas los utilizan como ayuda para rastrear los contactos de virus. En lugar de que alguien anote su nombre cuando ingrese a una tienda para que lo llamen si un cliente da positivo por el virus, escanea el código. Toma su número de teléfono inteligente. O se les pide a los clientes de restaurantes que escaneen un código para acceder a los menús y pedir comida desde su dispositivo móvil. Chung ofrece este consejo de protección: instale una aplicación anti-malware para dispositivos móviles que tenga protección de código QR. Desactive la capacidad de redireccionamiento automático en su navegador móvil. De esa manera, en lugar de ir automáticamente a donde quiere el código escaneado, el navegador primero le dirá a qué sitio web va. Ignore las invitaciones para escanear un código QR para obtener Internet gratis. Y tenga cuidado con los códigos que escanea. Manténgase alejado de los códigos en paredes o ventanas. Tenga cuidado con los códigos que parecen estar hechos a partir de una pegatina.

Tengo otra advertencia a los propietarios de teléfonos inteligentes para que tengan cuidado al elegir y descargar aplicaciones móviles. Esto se produce después de que una empresa italiana de ciberseguridad llamada Cleafy descubriera nuevas aplicaciones de malware para Android cuyo objetivo es robar contraseñas de cuentas bancarias. Este malware se esconde en aplicaciones como reproductores multimedia y rastreadores de paquetes de mensajeros conocidos como UPS y DHL. Si lo descarga una víctima, solicita ser instalado como un servicio de Android. Esa es una señal de advertencia. Los servicios de Android se ejecutan en segundo plano. ¿Por qué querría que una aplicación se ejecutara en segundo plano? Otros signos sospechosos: la aplicación solicita permiso para observar sus acciones, recuperar el contenido de la ventana y realizar gestos. Si dice que sí a todas estas cosas y la aplicación puede tomar capturas de pantalla silenciosamente de lo que haga, como ingresar contraseñas. Si no hay forma de decirle que no a una aplicación cuando solicita permisos de acceso, esa es otra señal de una aplicación maliciosa. Finalmente, si después de descargar una aplicación no puede encontrar su ícono, seguro que ha sido pirateado. Esta campaña hasta ahora tiene como objetivo el robo de contraseñas de bancos en Europa. Probablemente no pase mucho tiempo antes de que persiga a los bancos de Canadá y EE. UU.

No descargue las aplicaciones que le envíen. Confíe únicamente en las aplicaciones de Android de la tienda Google Play. Incluso entonces pueden colarse aplicaciones malas. Si la aplicación que eliges empieza a exigir permiso para cosas que no quieres, elimina la aplicación.

Por fin, ayer fue el martes de parches de Microsoft mensual. Compruebe que Windows haya instalado las últimas actualizaciones de seguridad. También verifique que su Adobe Reader esté parcheado. Y Google ha actualizado el navegador Chrome con correcciones de seguridad.

Eso es todo por ahora. Recuerde que los enlaces a los detalles sobre estas historias se encuentran en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás otras historias mías sobre ciberseguridad.

Siga Cyber ​​Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.

Este contenido se publicó originalmente aquí.