Noticias de seguridad

Estafas de phishing se aprovechan de Google Analytics | Avast

Avast Security News Team, 8 noviembre 2019

Además, dos ataques masivos de ransomware afectaron a España y Adware alojado en las tiendas de aplicaciones oficiales de Apple y Google

Las estafas de phishing abusan de Google Analytics

Muchos sitios web maliciosos asociados con estafas de phishing usan el software Google Analytics, según un nuevo estudio de ciberseguridad informado por ZDNet (sitio en inglés). Más de la mitad de todos los sitios web utilizan software de análisis para medir el tráfico web, los hábitos de los visitantes y el compromiso general. Google Analytics es el líder de la industria para este tipo de datos, siendo utilizado por más de 30 millones de sitios web, así como, según el estudio, muchas URL de phishing activas. Las estafas de phishing generalmente dirigen a las víctimas a sitios web maliciosos con la esperanza de engañarlos para que ingresen información confidencial o descarguen malware. Los investigadores detrás del estudio declararon que si bien sienten que algunos estafadores usan intencionalmente los análisis para optimizar sus estafas, modificando según los datos recopilados, otros pueden inadvertidamente tener el software de análisis incorporado porque era parte del código fuente que arrancaron del sitio web auténtico Estás tratando de imitar. 

España sufre dos ataques masivos de ransomware en un día

Dos grandes empresas en España sufrieron un ataque de ransomware el mismo día de esta semana. No está claro si los dos estaban relacionados. Bleeping Computer informó (sitio en inglés) que el 4 de noviembre, uno de los mayores proveedores de servicios gestionados de España, Everis, fue golpeado con ransomware. Los archivos fueron encriptados de una manera que indica que el ataque fue dirigido a la compañía, con una demanda de rescate de  € 750,000. Más tarde ese día, la estación de radio más grande de España, Cadena SER, también fue golpeada por un ataque de ransomware. En respuesta, el servicio de TI de la estación de radio desconectó inmediatamente todos los servidores de Internet. Las transmisiones a nivel local se vieron afectadas, pero la sede de la estación en Madrid pudo continuar transmitiendo a nivel nacional. Los investigadores están investigando los ataques cibernéticos y están buscando conexiones entre los dos. "Los ataques de ransomware dirigidos pueden ser realmente rentables para los ciberdelincuentes", comentó Corrons, "por eso los vemos cada vez más. Por lo general, estos ataques tardan un poco en propagarse y ejecutarse, ya que los atacantes primero deben comprometer una sola computadora en la red de la víctima. Por eso es fundamental que los equipos de TI estén en alerta en todo momento por cualquier actividad sospechosa dentro de sus redes ".

Apple dejó caer adware en su tienda

Los investigadores de seguridad de Wandera (sitio en inglés) descubrieron que 17 de las 51 aplicaciones de iOS de AppAspect Technologies estaban infectadas y abrieron páginas o anuncios de fondo, sin que las víctimas tuvieran que hacer clic en nada, y se beneficiaron de los patrocinadores.

Los sistemas de seguridad de Apple no detectaron la estafa que podría aumentar aún más el consumo de batería y tu plan de datos:

  • Alrededor de mí Buscador de lugares
  • Calculadora de IMC - BMR Calc
  • CrickOne - Resultados de cricket en vivo
  • Fitness diario: posturas de yoga
  • Cuentas duales
  • Easy Contacts Backup Manager
  • Calculadora EMI y planificador de préstamos
  • Administrador de archivos - Documentos
  • Radio FM - Radio por Internet
  • Mundo Islámico - Qibla
  • Mi información del tren - IRCTC y PNR
  • Ramadán Times 2019
  • Buscador de restaurantes - Encuentra comida
  • Información del vehículo RTO
  • Velocímetro GPS inteligente
  • Compresor de video inteligente
  • Editor de video - Video mudo

 

960x0Una vez más, el adware invade la App Store. Foto de Forbes

Se recomienda que estas aplicaciones se desinstalen inmediatamente de iPhones, iPads e iPods. AppAspect también tiene 28 aplicaciones en la tienda oficial de Google, pero ninguna de ellas parece estar infectada (sitio en inglés), aunque Google ya ha eliminado otras aplicaciones de este desarrollador en el pasado.

Google también ...

Según Forbes (sitio en inglés), los investigadores de seguridad publicaron una lista de 42 aplicaciones con malware disponibles en Google Play Store que mostraban anuncios abusivos 24 minutos después del desbloqueo (para evitar la asociación con una aplicación en particular) y recopilaron datos de los teléfonos inteligentes de las víctimas para envíelos a un servidor en Vietnam.

En total, se han descargado más de 8 millones de veces: reproductores de música, radio FM, blocs de notas, recordatorios de riego, juegos, descarga de videos de Instagram, creadores de tonos de llamada y muchos otros.

960x0Escanea tu teléfono inteligente y elimine las aplicaciones infectadas. Foto de Forbes

La forma de engañar a los sistemas de protección de Play Store era detectar conexiones a los servidores conocidos de Google y desactivar las funciones maliciosas hasta que el entorno estuviera limpio .

Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Proteja todos sus dispositivos con nuestro galardonado antivirus gratuito . Proteja su privacidad y cifre su conexión en línea con SecureLine VPN . Quite a los anunciantes de su espalda y oculte su identidad en línea para una mayor privacidad con Avast AntiTrack .