Actualización sobre Pawn Storm: nuevos objetivos y campañas motivadas por la política

Introducción
En la segunda mitad de 2017, Pawn Storm, un grupo agentes de espionaje extremadamente activo, no se abstuvo de continuar con sus descarados ataques que, por lo general, no se tratan de incidentes aislados. A menudo, podemos relacionarlos con ataques anteriores al observar cuidadosamente tanto los indicadores técnicos como los motivos. Desde 2015, se han sucedido una serie de ataques de Pawn Storm contra organizaciones políticas en Alemania, Ucrania, Montenegro, Turquía, EE. UU. y Francia. En la segunda mitad de 2017, se han vuelto a ver ataques contra organizaciones políticas. Estos ataques no muestran mucha innovación técnica en el tiempo, pero están bien preparados, son persistentes, descarados y, a menudo, es difícil defenderse contra ellos. Pawn Storm cuenta con un gran arsenal de herramientas y lleno de trucos de ingeniería social, malware y exploits, y por tanto, no necesita mucha innovación; además de, ocasionalmente, usar sus propios días cero y abusar rápidamente de las vulnerabilidades del software inmediatamente después de que se lanza un parche de seguridad.

En verano y otoño de 2017, Trend Micro observó que varias organizaciones fueron atacadas por Pawn Storm con ataques de phishing de credenciales y spear phishing. El modus operandi de Pawn Storm es bastante constante a lo largo de los años, siendo algunos de sus trucos técnicos utilizados una y otra vez. Por ejemplo, el uso del tab nabbing, técnica de phishing que se utilizó contra los usuarios de Yahoo en agosto y septiembre de 2017 en emails sobre temática política en EE.UU. En 2015, Trend Micro ya advirtió contra este método en el que se cambia una pestaña del navegador para que apunte a un sitio de phishing después de desviar la atención del objetivo. A menudo, podemos relacionar estrechamente las campañas actuales y anteriores de Pawn Storm con datos que abarcan más de 4 años. Posiblemente esto se deba a que los agentes del grupo siguen un guion cuando preparan un ataque contra sus objetivos. Esto tiene sentido ya que el volumen total de sus ataques requiere una cuidada administración, planificación y organización para tener éxito. A continuación, se muestran dos correos electrónicos de phishing de credenciales típicos que se dirigieron a organizaciones específicas en octubre y noviembre de 2017. Se supone que uno de los correos electrónicos es un mensaje del servidor de Microsoft Exchange del destinatario sobre una contraseña caducada. El otro dice que hay un nuevo archivo en el sistema OneDrive de la compañía.

Figura 1: Uno de los tipos de correo electrónico de phishing de credenciales enviado por Pawn Storm en octubre y noviembre de 2017

 

Figura 2: Segundo tipo de correo electrónico de phishing de credenciales enviado por Pawn Storm en noviembre de 2017. Se ha eliminado el logotipo de la organización de destino de la captura de pantalla y cambiado el color para no revelar la fuente.

Si bien estos emails no parecen ser de naturaleza avanzada, el equipo de Trend Micro ha visto que la pérdida de credenciales suele ser el punto de partida de ataques adicionales, incluido el robo de datos confidenciales de las bandejas de entrada del correo electrónico. Trend Micro ha trabajado con uno de los objetivos, una ONG en los Países Bajos, que sufrió dos ataques a finales de octubre y principios de noviembre de 2017. Se pudo evitar con éxito que ambos ataques causaran algún daño. En un caso, la compañía pudo advertir al objetivo en las 2 horas posteriores a la instalación de un sitio dedicado de suplantación de identidad de credenciales. En un ataque anterior avisamos a la organización 24 horas antes de que se enviaran los correos electrónicos de phishing.

Federaciones Olímpicas de Deportes de Invierno
El fabricante de seguridad también ha visto varias Federaciones Olímpicas Internacionales de Deportes de Invierno, como la Federación Europea de Hockey sobre Hielo, la Federación Internacional de Esquí, la Unión Internacional de Biatlón, la Federación Internacional de Bobsleigh y Skeleton y la Federación Internacional de Luge, entre los objetivos del grupo en la segunda mitad de 2017. Esto es digno de mención debido a la correlación temporal entre varios jugadores olímpicos rusos que fueron suspendidos de por vida en otoño de 2017. En 2016, Pawn Storm tuvo cierto éxito al comprometer a la WADA (Agencia Mundial Antidopaje) y al TAS-CAS (el Tribunal de Arbitraje del Deporte). En ese momento, Pawn Storm buscaba un contacto activo con los principales medios de comunicación, ya sea directamente o por medio de representantes, y tuvo influencia en lo que algunos medios publicaron en documentos robados de ambas organizaciones.

Objetivos políticos
En la semana de las elecciones presidenciales de 2017 en Irán, Pawn Storm creó un sitio de phishing dirigido a los usuarios de chmail.ir webmail. Trned Micro pudo recopilar pruebas de que los correos electrónicos de phishing de credenciales se enviaron a los usuarios de chmail.ir el 18 de mayo de 2017, solo un día antes de las elecciones presidenciales en Irán. Anteriormente, el equipo de investigación de la compañía informó de una actividad similar focalizada contra organizaciones políticas en Francia, Alemania, Montenegro, Turquía, Ucrania y Estados Unidos.

A partir de junio de 2017 se crearon sitios de phishing que imitaban los ADFS (Active Directory Federation Services) del Senado de EE.UU. Al observar las huellas digitales de estos sitios de phishing y compararlos con un gran conjunto de datos que abarca casi 5 años, se pueden relacionar de manera única con un par de incidentes de Pawn Storm en 2016 y 2017. El verdadero servidor ADFS del Senado de EE. UU. no está accesible en la Internet abierta; sin embargo, el phishing de las credenciales de los usuarios en un servidor ADFS que está detrás de un firewall sigue teniendo sentido. En caso de que un agente ya tenga un punto de apoyo en una organización después de comprometer una cuenta de usuario, el phishing de credenciales podría ayudarle a acercarse mucho más a los usuarios de interés de alto perfil.

El futuro de las campañas motivadas políticamente
Es muy probable que en un futuro cercano las campañas de descrédito de influencia política no desaparezcan. Las organizaciones políticas deben poder comunicarse abiertamente con sus votantes, la prensa y el público general. Esto los hace vulnerables al hackeo y al spear phishing. Además de eso, la opinión pública puede ser alcanzada con relativa facilidad a través de las redes sociales. Las redes sociales continúan formando una parte sustancial de la experiencia online de los usuarios y las plataformas también permiten a los anunciantes llegar a los consumidores con sus mensajes. Esto hace que los algoritmos de las redes sociales sean susceptibles de abuso por parte de diversos actores con malas intenciones. La publicación de datos robados, junto con la difusión de noticias falsas y rumores en las redes sociales, brinda a los interesados malintencionados herramientas poderosas. Si bien una campaña de influencia exitosa puede parecer relativamente simple, necesita mucha planificación, persistencia y recursos para tener éxito. Algunas de las herramientas básicas como difundir noticias falsas en las redes sociales ya se ofrecen como un servicio en el mercado negro.

Tal y como Trend Micro menciona en su documento sobre el resumen general de Pawn Storm, otros actores podrían iniciar sus propias campañas con el fin de influir en la política y en los temas de interés nacional e internacional. Agentes de países en desarrollo aprenderán y probablemente adaptarán métodos similares rápidamente en un futuro próximo. En 2016 Trend Micro publicó un informe sobre C Major, un grupo de espionaje que se centra principalmente en atacar al ejército indio. Al profundizar en el blanco al que se estaba dirigiendo C Major, se encontró que este grupo de agentes no solo ataca al ejército indio, sino que también tiene redes de bots dedicadas para objetivos comprometidos en universidades iraníes, objetivos en Afganistán y objetivos en Pakistán. Recientemente hemos sido testigos de que C Major también tiene interés en comprometer objetivos militares y diplomáticos en Occidente. Solo es cuestión de tiempo que los agentes como C Major se interesen en influir en la opinión pública en el extranjero también.

Con las Olimpiadas y varias importantes citas electorales a nivel mundial en 2018, podemos estar seguros de que las actividades de Pawn Storm continuarán. Trend Micro seguirá supervisando sus actividades específicas, así como actividades de grupos similares, ya que la ciberpropaganda y la extorsión digital seguirán en uso.

Indicadores de Compromiso (IoC):
• adfs[.]senate[.]group
• adfs-senate[.]email
• adfs-senate[.]services
• adfs.senate[.]qov[.]info
• chmail.ir[.]udelivered[.]tk
• webmail-ibsf[.]org
• fil-luge[.]com
• biathlovvorld[.]com
• mail-ibu[.]eu
• fisski[.]ca
• iihf[.]eu

Autor: Feike Hacquebord, investigador senior de amenazas de Trend Micro

Resumen de seguridad de Trend Micro: Cinco cosas aprendidas en 2017 


Los incidentes geopolíticos, las amenazas de malware global y omnipresentes brechas de datos en las que se han visto involucrados grandes nombres han sido temas muy presentes en nuestro día a día en los últimos 12 meses. Desde las filtraciones de CIA Vault7 y NSA Shadow Brokers, a las campañas de ransomware WannaCry y NotPetya, o a las impactantes revelaciones de Uber del mes pasado, los CISO españoles han tenido mucho material sobre el que reflexionar. Ahora que estamos estrenando 2018, el equipo de Trend Micro considera que puede ser útil recapitular algunos de los acontecimientos más importantes que han tenido lugar en 2017, con la vista puesta en fortalecer los sistemas para los próximos 12 meses.
A continuación, se incluye el top cinco de sucesos para Trend Micro, sin seguir ningún orden en particular.

1.El ransomware evoluciona

Desde hace varios años, el ransomware ha causado importantes dolores de cabeza a las organizaciones. Pero en 2017 ha sido cuando hemos visto la amenaza utilizada de una manera sin precedentes para causar el caos a una escala global. Los ataques WannaCry y Petya/NotPetya de mayo y junio pueden haber presentado objetivos, grupos de ataque y tácticas ligeramente diferentes, pero pusieron de relieve cómo el ransomware podría emplearse en combinación con los exploits desarrollados por los Estados para extenderse de forma sorprendente a través de las redes. Bad Rabbit nos mostró otra variante sobre este tema, diseñada para infectar a las víctimas a gran escala usando ataques watering hole.

Estos incidentes nos han enseñado la importancia de aplicar parches para reparar las vulnerabilidades conocidas tan pronto como se disponga de una solución, y advirtieron lo que puede suceder cuando los gobiernos buscan socavar la seguridad de cientos de millones de usuarios investigando exploits en los programas de software más populares.

2. BEC está costando miles de millones a las empresas

Actualmente, de todos los riesgos relacionados con el mundo “ciber” a los que enfrentan las organizaciones en la actualidad, el Compromiso del Email Empresarial (BEC) parece ser uno de los más fáciles de reducir. Sin embargo, según el FBI, las pérdidas registradas en el período que va desde octubre de 2013 a diciembre de 2016 superaron los 5.300 millones de dólares. Trend Micro prevé que esta cantidad aumentará hasta los 9.000 millones de dólares el próximo año a medida que las organizaciones continúen mostrando cuán expuestos están su personal y sus procesos a la ingeniería social.

Puede que no haya malware que detectar en la mayoría de las estafas BEC, pero con una plantilla mejor formada y concienciada, y algo tan simple como garantizar que dos miembros senior del departamento financiero autoricen y firmen las grandes transferencias de fondos, las organizaciones pueden aislarse mejor.

3.Empresas de gran renombre siguen cometiendo errores de novatos, todavía

¿Cuándo van a aprender? En los últimos 12 meses se ha visto otro listado de organizaciones que “deberían haber conocido mejor” que sufren daños por brechas datos e incidentes de privacidad. Yahoo (3.000 millones), Uber (57 millones) y Equifax (145,5 millones) son algunas de las que nos vienen a la mente como los ejemplos más clamorosos de empresas que tenían los recursos, pero no la cultura corporativa correcta o la estrategia para mantener a raya a los hackers. Muchas organizaciones más se vieron en aprietos después de encontrar información sensible de clientes o de su propiedad expuesta en Internet de forma pública a través de configuraciones erróneas de la base de datos cloud, a menudo en manos de un tercer partner. Las semejanzas de Verizon, Accenture, WWE e incluso del Departamento de Defensa de EE.UU. fueron insuficientes. En un caso, una firma de análisis de datos del partido Republicano filtró la información de identificación personal (PII) de 198 millones de votantes estadounidenses que datan de hace una década.

Si no ocurre otra cosa, estos incidentes nos dicen una vez más que las empresas aún no tienen los conceptos básicos en materia de ciberseguridad, y están fallando a la hora de extender las políticas a los partners y proveedores.

4.El cumplimiento de GDPR aún no está funcionando

A medida que avanza el año, el reloj también lo ha hecho y no se parará hasta el 25 de mayo de 2018, fecha en que finalmente entrará en vigor el Reglamento General de Protección de Datos (GDPR) de la UE. Es difícil recordar una ley nueva con implicaciones de ciberseguridad y privacidad de tan gran alcance para las empresas. Sin embargo, la falta generalizada de conocimiento y la aceptación de cúpula directiva siguen siendo preocupantes, a pesar de las altísimas multas que están a la vista por incumplimiento. Gartner estima que menos de la mitad de todas las empresas cumplirá totalmente antes de la fecha límite.

Una reciente investigación de Trend Micro de este año reveló una inquietante falta de interés por parte de ejecutivos de nivel-C: los altos ejecutivos eluden la responsabilidad en el 57% de las empresas. Las compañías necesitan entender y conocer mejor qué datos tienen, crear un plan de notificación de brechas e invertir en tecnologías más avanzadas para mantener a raya las amenazas.

5.Del IoT al cloud, las vulnerabilidades seguirán siendo el talón de Aquiles

Ya lo hemos dicho, pero merece la pena mencionarlo de nuevo, las vulnerabilidades son una de las mayores amenazas a la seguridad a las que se enfrentan las empresas. No importa si se encuentran en el firmware del dispositivo IoT, las aplicaciones web, en el software de las instalaciones físicas o en su infraestructura cloud; si hay un agujero explotable en su entorno informático, éste podría ser el objetivo. Hemos visto organizaciones tan diversas como el NHS y Equifax severamente afectadas por sus fallos a la hora de parchear bugs conocidos con rapidez. En el caso del Servicio de Salud, WannaCry provocó interrupciones que forzaron la cancelación de aproximadamente 19.000 operaciones y citas.
De Devil’s Ivy a KRACK, cada mes están saliendo a la luz nuevas vulnerabilidades y métodos de ataque, algunos con enormes implicaciones para la seguridad de los sistemas que muchas organizaciones ejecutan. Los CISO deben asegurarse de contar con un enfoque integral y automatizado para la administración de parches y la agilidad para responder de manera rápida y efectiva a cualquier amenaza descubierta recientemente.

 

Para más información sobre las predicciones para 2018 de Trend Micro, consulte el informe: Cambios de paradigma.

12 amenazas tecnológicas para tener en cuenta en 2018

Seguramente habéis escuchado alguna vez el clásico, “The 12 Days of Christmas”. Si bien todos disfrutamos de una canción, Trend Micro se ha servido de este popular título para repasar cuáles han sido las principales amenazas en esta época navideña y, al mismo tiempo, advierte sobre lo que veremos en 2018.

  1. Ransomware

Este año, la compañía observó un significativo aumento de algunos ataques de ransomware cada vez más peligrosos, incluidos NotPetya y WannaCry. Este último, en particular, cosechó 300.000 infecciones, lo que se tradujo en pérdidas que superan los 4.000 millones de dólares. El ransomware seguirá siendo una amenaza especialmente impactante durante el próximo año, por este motivo, las compañías deberán integrar dentro de sus planes de seguridad alertas que ayuden a detectar este tipo de ataques, además de realizar una labor de educación y concienciación con sus empleados.

  1. Business Email Compromise (BEC)

Actualmente, los ataques BEC representan una de las amenazas más acuciantes para las empresas, ya que cualquier empleado puede recibir sofisticados mensajes de correo electrónico de aspecto legítimo. El FBI informó que las estafas BEC han supuesto un coste a las compañías estadounidenses 5.300 millones de dólares hasta ahora. Y esto solo irá a más a medida que los atacantes continúen aprovechando los patrones de BEC

  1. Amenazas a la cadena de suministro

Los ataques a la cadena de suministro no solo podrían detener un negocio, sino que también ponen en riesgo a la organización y a las empresas que estén conectadas a dicha cadena. Thor Olavsrud, de CIO, informó que, en el pasado este tipo de ataques han provocado que los grupos que se vean excluidos de los sistemas de la cadena de suministro y pierdan capacidades y competencias en fabricación debido a un ataque en esta área del negocio.

Las empresas deberán estar particularmente atentas a la hora de salvar las brechas de seguridad en la cadena de suministro, para mantener relaciones beneficiosas con proveedores, partners y clientes.

  1. Crime-as-a-Service

La ISF (Importer Security Filing) descubrió que en 2017 se experimentó un aumento considerable del cibercrimen debido al crimen como servicio (CaaS, por sus siglas en inglés), y esta tendencia continuará en los próximos meses. “En 2018, el CaaS permitirá que los ‘cibercriminales aspirantes’ sin muchos conocimientos técnicos compren herramientas y servicios que les permitan realizar ataques que de otro modo no podrían emprender”, apunta Olavsrud.

  1. Falta de concienciación y formación de los empleados

Entre sofisticadas técnicas de phishing e ingeniería social, los empleados siguen representando un eslabón débil en la seguridad de la empresa. Sin la formación y conocimiento adecuados, esta brecha puede volverse cada vez más grande, creando espacios abiertos a través de los cuales los hackers pueden explotar y vulnerar a la empresa.

Es fundamental que los empleados reciban la formación adecuada sobre las amenazas más recientes, y que conozcan las responsabilidades que tienen en la empresa como parte de la política de seguridad de la compañía.

  1. Viejas vulnerabilidades

El Informe de Seguridad del primer semestre de 2017 de Trend Micro destacó que las vulnerabilidades más antiguas continúan frustrando los esfuerzos de seguridad de las empresas. No es difícil ver por qué estas vulnerabilidades siguen siendo una preocupación. Aunque sin duda surgirán nuevas amenazas, las debilidades y las estrategias de ataque de los hackers seguirán siendo las mismas que han estado utilizando durante meses, e incluso años.

Gran parte de esto tiene que ver con el hecho de que algunas organizaciones no están desplegando los parches de seguridad con urgencia. Esto deja considerables agujeros de seguridad que los ciberatacantes aprovechan. Sin embargo, como señala el informe de Trend Micro, las limitaciones, incluido el uso de hardware heredado, no deberían impedir que las empresas aseguren sus infraestructuras. El parcheo virtual y el blindaje ante vulnerabilidades pueden ayudar a proteger a las empresas frente a las nuevas amenazas y las ya conocidas, tanto en sistemas nuevos como en los que no lo son tanto.

  1. Sofisticación de nuevas amenazas

“En la primera mitad de 2017 se produjo un repunte en la aparición de nuevas vulnerabilidades, con 382 nuevas”.

Además del uso de vulnerabilidades anteriores previamente identificadas, los hackers también han sido capaces de detectar otras debilidades antes que los investigadores de seguridad y los proveedores de software. Durante la primera mitad de 2017 aparecieron 382 nuevas vulnerabilidades que afectan a las plataformas más utilizadas de Microsoft, Apple y Google, de acuerdo con las investigaciones de Zero Day Initiative.

  1. Asegurar la alineación con el reglamento

Las nuevas normas de regulación también tendrán un impacto en los esfuerzos de seguridad a medida que las empresas trabajen para garantizar que sus sistemas y estrategias ofrezcan protección y también cumplan con los estándares de la industria. Como indica CIO, el Reglamento General de Protección de Datos de la Unión Europea (GDPR), este tema será una prioridad indispensable para el próximo año.

“No se trata solo de una cuestión de cumplimiento”, explica el director de Information Security Forum, Steve Durbin. “Hablamos de garantizar que se tenga la capacidad en toda la empresa y en la cadena de suministro para poder, en cualquier momento, señalar cuáles son los datos personales y sabeer cómo se gestionan y protegen”.

  1. Dispositivos conectados e IoT

A medida que aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias, estos se convertirán en los objetivos principales para el hacking y la actividad maliciosa. Trend Micro observó este patrón en dispositivos conectados que se utilizan dentro de fábricas inteligentes en entornos industriales y de fabricación. Así que es importante que se asegure de que estos dispositivos estén debidamente protegidos.

El próximo año se estima que se utilizarán más de un millón de robots conectados en esta capacidad, y es imperativo que cualquier organización que utilice dispositivos conectados se asegure de que estén debidamente protegidos, ya sea en entornos industriales o en cualquier otro.

Las amenazas a la cadena de suministro son particularmente acuciantes, ya que tienen el potencial de afectar no solo a una, sino a múltiples empresas y sus clientes.

  1. Exploit Kits

El Instituto InfoSec señaló que las fuerzas de seguridad han realizado grandes esfuerzos para acabar con las organizaciones maliciosas que están detrás de varios exploit kits clave. Sin embargo, esto no significa que esta amenaza deba ser descartada. De hecho, los atacantes continuarán creando y vendiendo kits que permitirán que incluso el cibercriminal más novato, viole datos confidenciales.

  1. Amenazas móviles

Como era de esperar, la plataforma móvil seguirá siendo uno de los principales vectores de ataque para los hackers el próximo año. A medida que las empresas sigan permitiendo a los empleados utilizar sus dispositivos móviles con fines corporativos, se hace fundamental que exista un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros.

  1. Mantenerse al día con las expectativas de la junta directiva

Durante la celebración del Information Security Forum, se identificó que el desfase entre las expectativas de la junta directiva y las funciones del equipo de TI está llamado a convertirse en una de las principales amenazas en 2018. Cuando los directivos esperan más de lo que el equipo de TI y las soluciones de seguridad de la compañía pueden ofrecer, se puede crear un riesgo considerable y potencialmente dañino si no se aborda esta discrepancia.

Los expertos sugieren que los responsables de seguridad se comprometan continuamente con la junta directiva para garantizar que todos estén en sintonía, y que las expectativas no superen las capacidades actuales.

Es posible que esta lista no tenga el sonido clásico de la Navidad, pero tener en cuenta estas amenazas puede ayudar a que los responsables de TI y de negocio coloquen a su empresa en la senda de la protección y tengan éxito antes del nuevo año.

 

¿Cómo puedo saber si mi ordenador personal está infectado?

Cuatro señales que indican que tu PC podría estar infectado por malware  

Hace años, los hackers se jactaban de la cantidad de ordenadores que infectaban como una forma de demostrar sus habilidades de programación. Crearon virus que despertaron el interés general y que fueron noticia con nombres como “ILOVEYOU” o “Anna Kournikova” -llamado así por la tenista rusa- con el fin de tentar a las potenciales víctimas a hacer clic en él. El objetivo era causar daños a tantos equipos como fuera posible, destruyendo todos los datos de la víctima o bloqueando miles de PC. Estos ataques causaron estragos en empresas y gobiernos, así como entre los usuarios domésticos, provocando pérdidas valoradas en millones de dólares, pero no aportaron beneficio económico alguno a sus creadores.

Con el auge del comercio electrónico y la banca online, el cibercrimen ha evolucionado. Como ocurre con los delincuentes que roban bancos pistola en mano, ellos van a donde está el dinero. Pero a diferencia de los ladrones de bancos, estos criminales hacen todo lo posible para evitar ser detectados y colarse silenciosamente en los sistemas para provocar su daño. Dado el alcance global de Internet, pueden hacerlo al margen de los organismos de seguridad y de la aplicación de las leyes locales.

Hoy, el malware puede colarse discretamente en los PC y escuchar y robar contraseñas, credenciales de inicio de sesiones bancarias, tarjetas de crédito y otra información personal, para ser vendida en el mercado negro con fines lucrativos.

Sin embargo, no todo el malware permanece en silencio y oculto. Hay algunas señales reveladoras. A continuación, Trend Micro ofrece cuatro ejemplos de cómo detectar malware en tu PC:

  1. Tu PC comienza a funcionar con lentitud

Algunos programas maliciosos se ocultan en el ordenador y monitorizan tu conexión a Internet, buscando datos que puedan robar, como contraseñas, tarjetas de crédito y otra información personal. Este proceso de filtrado puede ralentizar significativamente la velocidad de navegación. Una vez que un ciberdelincuente ha comprometido un PC con malware, puede cargar malware adicional para controlarlo de forma remota, ralentizándolo aún más. Un PC infectado se puede utilizar para enviar emails de spam o atacar a otros ordenadores y servidores sin el conocimiento del usuario, utilizando tanto el ancho de banda como la capacidad de procesamiento y ralentizando tu PC. Los ordenadores infectados de esta manera se llaman botnets. 

  1. Tus amigos reciben emails extraños enviados en tu nombre

Una de las maneras en que el malware se propaga es aprovechando la lista de contactos de sus víctimas. El malware, envuelto en un mensaje amigable, se replica y se envía por correo electrónico a sus amigos, familiares y compañeros de trabajo en un intento de infectarlos también. Este truco de ingeniería social, llamado “phishing”, está diseñado para utilizar la confianza que tus amigos tienen en ti para que hagan clic en el archivo adjunto infectado o en el enlace a un sitio web malicioso. Muchas veces, estos son correos electrónicos mal redactados, que contienen obvios errores gramaticales o de edición. Sin embargo, los ciberdelincuentes se vuelven más sofisticados cada año y en estos días pueden parecer bastante legítimos, tomando prestados formularios de fuentes legítimas. 

  1. Barras de herramientas o extensiones no deseadas tu navegador web

Si observas que aparecen ventanas emergentes mientras navegas por la web, tu navegador podría estar comprometido por malware que ha instalado una extensión en tu navegador web sin que tú lo sepas. Esta es una forma muy peligrosa de malware, ya que puede controlar tu tráfico web y robar inicios de sesión en bancos, tarjetas de crédito y otros datos confidenciales. Identificar el robo podría estar a solo un clic de distancia. 

  1. Arranque de software desconocido cuando enciendes el PC

Cuando se enciende el ordenador, hay una lista de aplicaciones que se inician automáticamente durante el proceso de arranque. Uno de los trucos que utilizan los cibercriminales para infectar los PC es agregar silenciosamente su malware a esa lista.

Si te das cuenta de que las aplicaciones se cargan durante el proceso de inicio y luego se cierran rápidamente, o si no reconoces algo durante el inicio y no has instalado ningún software recientemente, podría significar que tu equipo está infectado.

Se trata de un problema serio. El malware que se ha agregado al proceso de inicio puede ser muy difícil de eliminar y es posible que se requiera un análisis exhaustivo y posiblemente una reinstalación del sistema operativo para limpiarlo. En muchos casos, lo mejor es buscar la ayuda de un técnico de soporte cualificado que se especialice en la eliminación de malware.

 

¿Cómo mantengo mi PC seguro?

Trend Micro aconseja lo siguiente:

  1. Asegúrate de estar utilizando la última versión de tu sistema operativo (Windows, MacOS, etc). Con cada lanzamiento se realizan mejoras para proporcionar una mayor seguridad. Además, no olvides mantenerte al día con las últimas actualizaciones de dicho sistema operativo configurando tu PC para que realice las últimas actualizaciones automáticamente.
  1. Asegúrate de que los firewalls en tu PC y la red inalámbrica de tu hogar estén encendidos. Un firewall se encuentra entre el ordenador o el router e Internet, y supervisa el tráfico de la red, lo que evita que los ciberdelincuentes se infiltren en tu red o en tu PC desde Internet.
  1. Si llevas tu ordenador portátil contigo, asegúrate de utilizar software VPN en redes públicas como aeropuertos, cafeterías y hoteles.
  1. ¡Haz una copia de seguridad de tus datos! Una de las formas más nuevas y peligrosas de malware se llama ransomware. Esta modalidad cifra todos los archivos en tu PC y exige que se realice un pago para conseguir la clave para desbloquearlos. Emplea el método 3-2-1 para mantener tus datos seguros y recuperables: al menos 3 copias de seguridad, en 2 formatos diferentes y 1 de esas copias guardada en un lugar externo.
  1. Una de las formas más populares con la que los cibercriminales propagan el malware es a través de correos electrónicos que simulan proceder de tu banco, la administración pública, la policía, un compañero de trabajo o un amigo. No abras ningún archivo adjunto ni hagas clic en ningún enlace de los correos electrónicos a menos que primero verifiques que sean legítimos. De hecho, es mejor no hacer clic en los enlaces, sino copiar uno y pegar la dirección web o buscar en Google si no estás seguro de que sea legítimo.
  1. Escanea tu PC de forma semanal con un software de seguridad independiente certificado por un laboratorio para eliminar así cualquier malware que pueda estar presente. La mayoría del software de seguridad tiene la capacidad de establecer una programación para que el escaneo se realice de forma automática, de este modo no tienes que acordarte de hacerlo tú mismo.

Trend Micro Security ofrece protección online contra el malware y el ransomware utilizando tecnología avanzada de machine learning, de este modo podrás disfrutar de tu vida digital de forma segura. Esto te ayudará a protegerte contra el robo de identidad, virus, phishing, fraudes online y mucho más. Valorado por expertos de la industria, Trend Micro Security brinda protección al 100% contra las amenazas* web.

Autor: José de la Cruz, director Técnico de Trend Micro Iberia

Trend Micro prevé que en 2018 los ciberataques dependerán de las vulnerabilidades

 

El cambiante panorama tecnológico requerirá de una gestión fiable de parches para bloquear las amenazas más recientes

Este año, los ciberataques han continuado siendo el azote de los líderes empresariales, produciendo importantes brechas a causa de vulnerabilidades conocidas.

Trend Micro prevé que en 2018 continuará explotándose la tendencia de utilizar vulnerabilidades conocidas que se han empleado en los principales ataques a medida que, en el ámbito corporativo, las superficies de ataque se amplíen y queden expuestas a más agujeros de seguridad. La gestión de parches y la educación de los empleados debe ser una prioridad para todos los ejecutivos a fin de proteger los datos más críticos de una organización.

A medida que las tecnologías de la información y las tecnologías operativas (TI/OT) continúan convergiendo, las aplicaciones y plataformas empresariales estarán en riesgo de manipulación y expuestas a las vulnerabilidades, como se afirma en el Informe de Predicciones de Trend Micro para 2018. Además, Trend Micro pronostica un aumento en las vulnerabilidades de Internet de las Cosas (IoT) a medida que se fabrican más dispositivos sin seguir las normativas de seguridad o los estándares de la industria. En general, la mayor conectividad y la mayor superficie de ataque presentan nuevas oportunidades para que los ciberdelincuentes aprovechen los problemas conocidos para penetrar en una red corporativa.

“En Trend Micro estamos constantemente explorando las futuras amenazas que tendrán el mayor impacto para las empresas, y predecimos qué vulnerabilidades provocarán las mayores oleadas en el próximo año”, comenta Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro. “Muchos ciberataques devastadores en 2017 aprovecharon vulnerabilidades conocidas que se podrían haber evitado si se hubieran parcheado de antemano. Esta tendencia continuará el próximo año a medida que las superficies de ataque corporativo se amplíen y expongan a más agujeros de seguridad. Si bien esto sigue siendo un desafío para las empresas, los ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad para 2018, particularmente ante la sombra inminente de la implementación de GDPR”.

El ransomware continuará siendo un elemento fundamental principalmente debido a su éxito comprobado. Se producirá un aumento de los ataques de ransomware dirigidos, en los cuales los criminales persiguen a una sola organización para interrumpir sus operaciones y forzar un pago de rescate mucho más cuantioso. Los ataques del tipo Business Email Compromise (BEC) también continuarán ganando popularidad entre los atacantes, ya que el retorno de la inversión para los ataques que tienen éxito es bastante alto.

“El sector privado continúa bajo el asedio de una variedad de ciberamenazas”, afirma Edwin Martínez, director de seguridad de la información de CEC Entertainment. “Las instituciones deben continuar compartiendo información crítica para poder prevenir y responder mejor a estas ciberamenazas limitando la exposición de los datos confidenciales”.

Los agentes de amenazas también aprovecharán las tecnologías en crecimiento, como el blockchain y el machine learning, para mejorar la ocultación frente a las protecciones de ciberseguridad tradicionales. Por esta razón, Trend Micro recomienda una estrategia de defensa intergeneracional, en capas, que combine las últimas técnicas de seguridad con tácticas probadas que refuerzan los casi 30 años de experiencia protegiendo a algunas de las mayores y principales marcas de todo el mundo.

Para acceder al informe completo, “Cambios de paradigma: predicciones de seguridad de Trend Micro para 2018”, visita: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2018