Noticias de seguridad

Circulan cupones de descuento falsos que intentan obtener información bancaria de los usuarios

Avast Security News Team, 29 noviembre 2019

Circulan cupones falsos en Facebook que ofrecen descuentos para cadenas de restaurantes e intentan robar datos de los usuarios. Además datos de sus usuarios de Twitter y Facebook quedan expuestas por apps de terceros.

Se ha observado un nuevo troyano bancario dirigido a usuarios en México y Brasil al hostigarlos con cupones de McDonald's falsificados. Informó Bleeping Computer (sitio en inglés) que el malware previamente indocumentado se ha denominado "Mispadu". El esquema de los atacantes comienza con correos electrónicos de phishing y anuncios maliciosos de Facebook que atraen a las víctimas con la promesa de descuentos en comida rápida. Cuando las víctimas hacen clic en el enlace de correo electrónico o en el anuncio de Facebook, son llevadas a un sitio web donde se les pide que hagan clic en un botón que descargará sus cupones. Al hacerlo, solo se descarga el malware que se comunica con el centro de comando y control de los atacantes. El malware Mispadu luego se envía al dispositivo de la víctima, donde raspa a través de aplicaciones y configuraciones para recopilar información como las credenciales de inicio de sesión para aplicaciones bancarias, datos de tarjetas de crédito, billeteras de Bitcoin y más. También puede tomar capturas de pantalla, registrar pulsaciones de teclas y actualizarse. 

Datos de usuarios de Twitter quedan expuestos por aplicaciones de terceros

Los gigantes de las redes sociales Twitter y Facebook emitieron una declaración informando a los usuarios que ciertas aplicaciones de terceros han estado recolectando datos de usuarios ilegalmente. El aviso de Twitter informó que un kit de desarrollo de software malicioso (SDK) ha estado recopilando las direcciones de correo electrónico, los nombres de usuario y los tweets más recientes de los usuarios. Un SDK es un conjunto de herramientas prefabricadas que los desarrolladores pueden colocar en sus aplicaciones o programas para ahorrar el tiempo que llevaría escribir ese código en particular a mano. Los usuarios afectados por la recopilación de datos son aquellos que usan su cuenta de Twitter para iniciar sesión en aplicaciones que usan el SDK malicioso. CNBC informóque Giant Square y Photofy son dos ejemplos de aplicaciones contaminadas con el malware. Twitter declaró que hay evidencia de que el SDK malicioso accedió a las cuentas de los usuarios de Android, pero no a los usuarios de iOS, aunque ha alertado tanto a Google como a Apple para que cada plataforma pueda manejar el problema como mejor les parezca. Del mismo modo, Facebook descubrió que los SDK maliciosos estaban obteniendo información privada de los usuarios. En una declaración a CNBC, la compañía afirmó que el malware estaba recopilando datos de perfil como nombre, dirección de correo electrónico y género. Ha eliminado las aplicaciones contaminadas de su plataforma y ha emitido órdenes de cese y desistimiento a los desarrolladores maliciosos. Ambas compañías dijeron que alertarían a los usuarios cuya información había sido comprometida. 

Aprueban en México iniciativas para proteger a los usuarios en el mundo digital

El gobierno mexicano aprobó la Semana Nacional de la Ciberseguridad con la finalidad de incorporarse a las naciones que previenen riesgos en Internet ante el considerable aumento de delitos cibernéticos. Esto ocurrirá en el mes de Octubre de cada año, como sucede en Estados Unidos y Europa, donde promueven la ciberseguridad nacional durante todo el mes.

Por otro lado, la ciberseguridad en el mundo digital, también significa tener nuestra información a salvo en línea. En México, esta semana se aprobó la "Ley Olimpia", proyectó que inició desde el 2014 por la activista Olimpia Coral Melo Cruz tras la difusión en redes sociales de un video suyo sin su consentimiento.

La propuesta, tiene la intención de disminuir la violencia digital a través de plataformas como correo electrónico, redes sociales, canales de streaming o cualquier medio digital. El objetivo principal de reconocer la violencia digital es fomentar y apoyar programas públicos y privados enfocados en concientizar a la sociedad de sobre este problema y las consecuencias que trae a la sociedad, así como generar programas de prevención y capacitación.

Lo imperdible en el blog Avast

Las ventas de estos grandes días de compras generaron casi $ 14 mil millones el año pasado (sitio en inglés), y casi la mitad (46%) de los ejecutivos minoristas anticipan que (sitio en inglés) el tráfico web será significativamente mayor este año en comparación con el año pasado. Ten en cuenta que la temporada de compras en línea ha crecido al rededor del mundo (sitio en inglés), y tenemos una tienda global llena de valores y riesgos. Afortunadamente, contamos una lista de seguridad para tus compras en línea, leer más aquí.

Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Proteja todos sus dispositivos con nuestro galardonado antivirus gratuito . Proteja su privacidad y cifre su conexión en línea con SecureLine VPN . Quite a los anunciantes de su espalda y oculte su identidad en línea para una mayor privacidad con Avast AntiTrack .