News

Trabajo en equipo

Hemos publicado artículos sobre descargas inadvertidas de programas más de una vez: el usuario visita un sitio que, sin su intervención, descarga e instala códigos maliciosos en su ordenador.

¿Acaso el sentido común ya no juega un papel importante en la seguridad? Por desgracia, así es. Además, como estos ataques se esconden en sitios legítimos que los criminales han alterado y el usuario no sabe que corre peligro, no puede hacer más que confiar en su navegador y escáner de virus.

Pero hay casos en los que ocurre lo contrario: sitios legítimos con contenido ilegal y, por supuesto, está el gran área que los une. Un ejemplo del área intermedia al que me refiero es un sitio de genealogía: Todo lo que el usuario debe hacer es ingresar su dirección de correo electrónico, domicilio y fecha de nacimiento para comenzar a navegar. Pero la gente casi nunca lee el texto que hay en letras pequeñas al final de la página porque hay que desplazarse hacia abajo para poder verlo: 12 meses de acceso al sitio cuestan 60 euros.

Las víctimas de esta estafa buscan ayuda en muchos foros. Cuando el usuario se registra, recibe un correo cobrándole el dinero y amenazando con tomar acciones legales si el usuario no paga. Además, asegura que el sitio registró su dirección IP como evidencia. No es necesario que el usuario haga lo que el correo le dice: existen sitios similares que ofrecen realizar pruebas de IQ gratuitas o estimar la duración de la vida del usuario que, aunque siguen en línea, no aceptan nuevos miembros a raíz de sus problemas con la ley. Pero hay una gran cantidad de víctimas que prefieren pagar 60 euros antes que arriesgarse a gastar mucho más dinero en acciones legales.

El problema, desde el punto de vista de una empresa de antivirus, es el siguiente: aunque un juez se refiera a casos aislados como fraudulentos, nosotros no podemos permitirnos el asumir esta posición. En el caso de sitios phishing, la situación es clara: es un acto criminal y nuestro filtro web puede proteger a nuestros usuarios. Pero actuar en las áreas intermedias es más complicado. Si censuraramos estos sitios, los dueños se quejarían de que estamos perjudicando su negocio. Mientras no haya una respuesta concreta, el siguiente principio sigue siendo de gran ayuda: el sentido común tiene un valor incalculable para una solución antivirus.

Trabajo en equipo

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada