26 may 2021

3 en 1: phishing, ransomware y troyano

Investigadores de Microsoft han detectado un nuevo ataque informático que utiliza hasta tres técnicas de cibercrimen en uno. STRRAT persigue robar tus datos personales, pero se disfraza de ransomware para distraerte.

Son muchos los tipos de ataques informáticos, cada uno con sus peculiaridades, pero nunca por separado. Los ciberdelincuentes suelen mezclar diversos formatos de malware para reforzar su campaña y que el robo tenga más efectividad. 

Este es el caso de STRRAT, malware descubierto por un grupo de investigadores en ciberseguridad de Microsoft. Denuncian el uso de técnicas phishing para convencer a los usuarios a través de un correo, para después robar datos personales con un troyano, mientras se hacen pasar por un ransomware.

STRRAT está basado en Java y engaña a sus víctimas a través de un correo que utiliza técnicas phishing. En los mensajes hacen referencia a una supuesta transferencia que no se ha completado y cuyos datos están en un archivo PDF adjunto para descargar. 

El malware se encarga de agregar una extensión llamada ".crimson" a los archivos para parecer un ransomware y que la víctima piense que sus documentos se han encriptado. Es un simple truco para desviar la atención y actuar como un troyano en segundo plano recopilando contraseñas, registrando el uso del teclado, ejecutando comandos en remoto y más. 

De esta forma, el atacante acaba consiguiendo el control total sobre el ordenador infectado, sin que el propietario se percate hasta que ya es muy tarde. Por supuesto, ese control le permite al atacante seguir distribuyendo su ataque a otros dispositivos en nuestro nombre a través del correo electrónico.

Mientras los investigadores siguen la pista a nuevos malware y técnicas de cibercrimen, los usuarios contamos con técnicas y consejos para protegernos. Además de confiar en antivirus y diversos software que detectan posibles ataques y archivos peligrosos, debemos aprender a identificar correos o mensajes falsos que nos ofrecen dinero, descuentos jugosos o nos tratan de asustar con problemas falsos en nuestras cuentas bancarias o diferentes servicios.


Ver

18 may 2021

Seguridad importante sobre WhatsApp

  

Si te llega un mensaje en el que te piden que reenvíes un código por un SMS que acabas de recibir, bórralo.

Robar una cuenta de WhatsApp con un SMS

A mediados de febrero de 2020, cuando esto del Coronavirus era algo que sólo afectaba a China, la Guardia Civil de Navarra alertaba de un intento de estafa que corría por WhatsApp tras recibir varias denuncias que compartían el mismo punto de partida. Una campaña Phishing (suplantación de identidad) que empieza primero recibiendo un mensaje SMS con un código que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:

"Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente"

El mensaje te lo envía por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le envías ese código, la persona que está al otro lado de la conversación podrá robarte la cuenta de WhatsApp y apropiarte de tu número, tus contactos y tus chats.

La cosa funciona así:

  1. Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu incluído/a.
  2. Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu número de teléfono para asociarlo a la aplicación
  3. El sistema de WhatsApp envía a ese número que el hacker intenta registrar (tu número) el código de verificación que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalación de la app
  4. El hacker sabe que acabas de recibir un SMS con un código de 6 dígitos, y usando el número que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
  5. Si lo haces, el cibercriminal podrá finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitará el acceso a ella, teniendo acceso a tus contactos y grupos.

Si te llega un mensaje así, lo primero que debes hacer es borrarlo y avisar a tu contacto para decirle qué le sucede a su cuenta -pero no llamándolo al móvil, sino a otro número porque el suyo está pirateado. Aunque también hay gente que aprovecharon para trollear al troll, como este tipo hizo desde esta cuenta de Twitter.

El mensaje SMS que debes borrar

Esta misma técnica volvió en mitad del verano pasado, a mediados de agosto en una campaña creciente de ciberataques que compañías expertas en ciberseguridad como Panda Security denunciaron. En su blog, Panda señalaba que el Modus Operandi es básicamente el mismo, sólo que los criminales no se hacen pasar por un contacto tuyo de la app, sino directamente por el equipo de soporte técnico de la compañía.

En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser “un inicio de sesión ilegítimo”. Con el fin de “corroborar” que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales te piden que les reenvíes un código de seguridad que vas a recibir en pocos minutos por medio de un SMS.

Y entonces ya logran acceder a tu cuenta, cambiar la contraseña y tener, sin que lo sepas, toda tu lista de contacto para repetir la estafa. A partir de aquí puede pasar como el caso denunciado arriba, que se hagan pasar por ti y por otros contactos, para seguir robando cuentas.

“El brazo de seguridad de WhatsApp”, WTF?

Si hay una constante actual, es el reciclaje de los timos y estafas. Y si es tan bueno como este de WhatsApp, entonces es normal que cada poco tiempo veamos nuevos intentos por parte de los cibercriminales de usarlo. En este caso, la Policía Nacional nos advierte de un mensaje que ha empezado a correr por la aplicación, y esta vez en vez de ser del soporte técnico de WhatsApp han querido usar un título más ‘intimidatorio’ sin duda, ya que dicen pertenecer al ‘brazo de seguridad de WhatsApp’.


Usando ingeniería social e intimidación a partes iguales, el mensaje nos pide que verifiquemos nuestra cuenta reenviando el código SMS de 6 dígitos “que le enviamos” para verificar que es nuestra. Y si no lo hacemos, pues son bastante explícitos: “De lo contrario, cerraremos su cuenta”.

Como veis, se trata exactamente del mismo tipo de estafa que llevamos dos años viendo usada de forma evidente. Así que no piquéis. Si recibis un SMS o un mensaje en WhatsApp similar, desconfiad, borradlo y ponéos en contacto con el soporte técnico de WhatsApp para decirles lo que ha pasado.

Recuperar la cuenta

Pero, y si por el motivo que sea alguien pica yse queda sin cuenta. ¿Cómo se puede recuperar la cuenta de WhatsApp? El proceso no es sencillo, pero se puede hacer. Según el director técnico de Check Point para España y Portugal, Eusebio Nieva: "La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono".

Además, habría que informar de lo ocurrido a la Policía Nacional o a la Guardia Civil,   para que hagan un seguimiento del teléfono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las víctimas"

Ver

Entrevista de trabajo online

Hoy en día, buscar trabajo, tiene mucho que ver con Internet, y, con el uso de los nuevos medios tecnológicos de comunicación. En este contexto, las entrevistas de trabajo a través de Internet son cada vez más frecuentes.

Una entrevista de trabajo por Internet es diferente a una entrevista presencial, y como tal, debemos entenderlo. Esto significa, que del mismo modo que nos prepara haríamos una entrevista presencial, debemos preparar una entrevista online atendiendo a sus particularidades y a las características que lo diferencian de otros modelos de entrevista de trabajo.

Cómo preparar una entrevista de trabajo online

En primer lugar, debemos tomar conciencia del medio en el que vamos a realizar la entrevista, es decir, Internet.

Por tanto, lo primero será elegir el dispositivo que vamos a utilizar, un PC, una tablet, o un móvil. Lo siguiente será garantizarnos que tenemos una buena conexión, y que el dispositivo tiene una cámara lo suficientemente buena como para transmitir la señal con calidad.

También deberemos comprobar el resto de complementos como puede ser un micrófono, unos auriculares, y cualquier dispositivo que necesitemos para llevar a buen puerto la entrevista. Es mejor realizar la entrevista en un entorno con luz, y que el reclutador pueda vernos claramente, sin sombras y sin interferencias.

Una vez elegida la plataforma sobre la que vamos a realizar la entrevista, antes de hacer nada conviene hacer una prueba para comprobar que la plataforma funciona de manera correcta. También es importante limpiar el ordenador de programas abiertos que puedan limitar el proceso de conexión e interrumpir la entrevista.

También es importante cuidar cuestiones como el perfil en la plataforma en la que vas a operar la entrevista, tu imagen personal a la hora de realizar la entrevista, y, preparar un entorno cómodo pero profesional. Si puedes poner a la vista a diplomas, o herramientas relacionadas no está demás.

En este artículo te hablamos sobre las claves de la creación de empleo en el sector turístico.

Cómo hacer la entrevista online

Con todos los elementos y el entorno preparado llega el momento de realizar la entrevista. Debemos tener todo el tiempo la percepción clara de que estamos ante una entrevista de trabajo no perder esta percepción es importante, ya que, como generalmente realizaremos la entrevista desde nuestra vivienda, es posible que tengamos a relajarnos.

Por tanto, vamos a cuidar desde nuestra postura hasta nuestra ropa, y por supuesto nuestra forma de hablar. Procuraremos respetar los tiempos, escuchando y no interrumpiendo al reclutador, por ello, conviene siempre dejar un pequeño espacio tras las preguntas para no pisar al entrevistador.

Generalmente una entrevista por Internet es parte de un proceso que se ha iniciado con un currículum. Esto significa que, efectivamente, estamos en una segunda fase en la búsqueda de empleo. Como tal debemos tomarnos la entrevista. Corremos el riesgo, sobre todo por la sobreexposición en redes sociales, de minimizar el impacto que este tipo de entrevistas puede tener, pero, no hay que olvidar que de ella pueden depender nuestro futuro empleo. Por tanto, seriedad, buen entorno, buena actitud y comportarnos como si estuviéramos realmente ante una entrevista presencial.

Ver

7 abr 2021

16 mar 2021

Ofertas de trabajo

Ver

¿Qué es el ransomware Ryuk?

Ver

21 feb 2021

R.E.M. - Everybody Hurts subtitulado en español - inglés

Ver

The Police - Every Breath You Take (Official Video)

Ver

Deep Purple - Child In Time - Live (1970)

Ver

Curso Android desde cero #6 | Ciclo de vida de un Activity

Ver

Curso Android desde cero #5 | Conectar y configurar dispositivos físicos...

Ver

Curso Java desde cero #4 | Variables & Tipos de datos en JAVA

Ver

Curso Java desde cero #3 | Errores sintácticos y lógicos

Ver

Curso Java desde cero #2 | Indentado, Compilación y Ejecución del código

Ver

Curso Android desde cero #4 | Crear y administrar dispositivos virtuales...

Ver

Curso de programación desde cero | Interfaces Gráficas (Final de Curso)#19

Ver

Curso de programación desde cero | Empaquetado de aplicaciones (software...

Ver

Curso de programación desde cero | Algoritmo de Búsqueda Binaria con Rap...

Ver

Curso de programación desde cero | Algoritmos de búsqueda (Búsqueda Bina...

Ver

Curso de programación desde cero | Casting #15

Ver

Curso de programación desde cero | Aplicación práctica del algoritmo Bur...

Ver