Últimas ciberamenazas: smishing, el timo que usa la identidad de HBO Max y Chaos, el virus que ataca a Windows
Son algunos de los ciberataques que más están funcionando
En la Ciberguarida: Últimas ciberamenazas: smishing, el timo que usa la identidad de HBO Max y Chaos, el malware que ataca sistemas Windows.(18/10/2022)
Fuenlabrada
Muchas son las amenazas que acechan a los cibernautas, algunas ya conocidas, aunque no por ello menos efectivas, y otras más novedosas que hacen estragos. En el primer caso se sitúa el smishing, el envío de SMS por parte de un ciberdelincuente simulando ser una entidad legítima, como un banco, red social, institución pública…, con el fin de robarle las credenciales de acceso o realizarle algún cargo económico. Hace unos días la Policía Nacional desmantelaba una organización criminal que estafó casi tres millones de euros accediendo a las cuentas bancarias de las víctimas, de las que consiguió las contraseñas a través de smishing.
Y es que cada vez hay más personas que reconocen haber recibido mensajes al móvil supuestamente de su banco o de otras entidades ‘de confianza’, con mensajes alarmantes para hacer que ‘pinchen’ en un enlace y robarles sus claves de acceso. El mensaje del supuesto banco es muy habitual. Textos como “ha habido un acceso indebido en su banca online” o “se ha realizado un cargo en su cuenta de 1.300 euros’ o cantidades similares, son utilizados como reclamo para que el usuario entre en el enlace indicado y facilite las contraseñas de sus cuentas para solucionar el problema. La víctima piensa que es su banco el que lo solicita, al llegar un mensaje con su logo y a veces hasta con el teléfono habitual, y se confía, según cuenta José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.
El timo que utiliza a la plataforma HBO Max
También en estos días, la empresa de ciberseguridad ESET ha alertado de que algunos ciberdelincuentes están ofreciendo la suscripción de 12 meses a HBO Max por sólo 2 euros, cuando en realidad es de 8,99 euros al mes. El ‘modus operandi’ es el siguiente. Presentan una supuesta opción a través del correo electrónico, donde facilitan un enlace que redirige a una web, en la que se informa, falsamente, que el usuario ha sido seleccionado por azar para participar en una encuesta y obtener una suscripción a precio reducido. Es una técnica, según advierten, utilizada habitualmente para acceder a los datos bancarios de la víctima.
En este caso al leer la letra pequeña de la web falsa se ve que el dinero va a una empresa que no tiene ninguna relación con el servicio en streaming que presta HBO Max. Avisan que el plan en realidad cuesta 42,95 euros cada 28 días, pero sin garantizar la suscripción al servicio.
El malware que ha infectado miles de ordenadores
Se llama Chaos y es un virus dirigido a atacar sistemas de Windows y Linux con el fin de usarlos para minería de criptomonedas y para lanzar a ataques DDos, denegación de servicio distribuido. Es de origen chino y se enfoca, sobre todo, a productos electrónicos que no se supervisan de forma rutinaria, según www.20minutos.es
Chaos ha atacado a organizaciones relacionadas con el sector de videojuegos, medios de comunicación, servicios financieros y bolsas de criptomonedas. Según el análisis de las direcciones IP infectadas sus ataques se centran en Europa, sobre todo, aunque también se observan en el continente americano y en la zona de Asia-Pacífico.
Los consejos para prevenir ataques pasan por la gestión de parches para el equipo, evitando vulnerabilidades, también reiniciar los routers empresariales cada semana, ya que los virus informáticos no sobreviven a los reinicios, y cambiar las contraseñas que vienen por defecto en los dispositivos.