Alerta de ransomware: Pacman secuestra los datos a través de Dropbox y pide un rescate

fraude

El malware bautizado como Pacman infecta todos los archivos de nuestro ordenador, encriptándolos y haciéndolos inaccesibles.

El ataque se basa en el entorno de programación .NET de Microsoft, por lo que requiere que el equipo de destino tenga instalado también el entorno .NET. La mayoría de las máquinas de Windows tienen el entorno .NET de forma predeterminada.

El ataque actual es particularmente eficaz porque es muy convincente. A diferencia de la escritura ridículamente amateur de algunos correos electrónicos de phishing, éste está escrito usando una ortografía perfecta e incluye enlaces Dropbox.

Cuando una víctima hace clic en el enlace, el archivo pacman.exe se extrae y comienza a cifrar los datos en el sistema infectado. Los archivos están marcados con una nueva extensión de archivo de “.ENCRYPTED”, y el escritorio de Windows se reemplaza con la petición de rescate. Se hace con el control total del sistema, incluidas las funciones de apagado, reinicio, administrador de tareas y consola de comandos; lo que hace muy complicado su eliminación. El ataque da a las víctimas sólo 24 horas para pagar el rescate.

Si un correo electrónico parece legítimo, lo más recomendable es borrar el correo electrónico y abrir un navegador por separado para visitar el sitio web directamente. También puede coger el teléfono y llamar a la supuesta fuente de la dirección de correo electrónico para obtener aclaraciones o más información, en lugar de correr el riesgo de una infección ransomware con un solo clic.

Un malware secuestra tu móvil por ver porno

Se ha descubierto un malware para Android que evita que el usuario tenga acceso a la pantalla de inicio de su smartphone, imposibilitando el uso de la mayoría de las aplicaciones instaladas en el teléfono.

Un malware secuestra tu móvil por ver porno

Unos investigadores han descubierto un malware para Android que secuestra los móviles infectados hasta que los usuarios pagan una cantidad considerable de dinero para resolver acusaciones falsas que implican la visualización de pornografía ilegal. Este nuevo truco de ingeniería social ya se ha cobrado 68 víctimas en los últimos 6 días.

El malware obliga al usuario a pagar una multa falsa de alrededor de 300 dólares para volver a activar el uso del dispositivo. Esta multa se basa en acusaciones falsas sobre la visualización de pornografía ilegal. El malware utiliza la geolocalización para adaptar sus mensajes de advertencias al país donde se encuentra el usuario, por lo que dependiendo de dónde te encuentres, se muestra un mensaje u otro. Si, por ejemplo, estamos en Estados Unidos, el malware muestra un mensaje falso del FBI, pero si estamos en otro país adapta su mensaje.

El malware se descarga al visitar una determinada web porno.
El malware es un troyano de nombre Android-Trojan.Koler.A cuyas funciones hacen que el proceso de análisis de su funcionamiento se haya ralentizado. A pesar de ello, se han descubierto varias cosas sobre su funcionamiento. Según el analista de amenazas electrónicas de Bitdefender, Bogdan Botezatu, “el principal componente de este ransomware es una vista de navegador que se mantiene en la parte superior del resto de aplicaciones”. Botezatu señala que podemos pulsar el botón de inicio y volver a la pantalla de inicio, pero se activará un contador de 5 segundos que al finalizar nos devuelve a la pantalla del malware. El analista pudo desinstalar la aplicación maliciosa manualmente pulsando el icono de la aplicación y arrastrándola al menú de desinstalación, pero comenta que este método solo funciona si el icono se encuentra en la primera fila. En caso contrario, no habría tiempo suficiente para poder realizar la operación. El paquete malicioso se descarga cuando el usuario accede con su móvil Android a una determinada página web de pornografía. La página web engaña al usuario afirmando que lo que se instala es un reproductor de videos para un acceso premium y para que el dispositivo sea infectado debe estar activada la opción de permitir la instalación de aplicaciones manualmente (.apk).

Otros casos de ransomware.
El troyano Koler.A ha sido descubierto 18 meses después de que investigadores de Symantec descubrieran que los llamados ransomware extorsionaron 5 millones de dólares al año a los usuarios de PC. El término ransomware se refiere al malware que deshabilita equipos y exige pagos en efectivo a supuestos organismos policiales para restaurar los dispositivos. Recientemente, también se produjo otro caso relacionado con este tipo de malware. En este caso, unos estafadores crearon Cryptolocker, un troyano que secuestra los discos duros hasta que el usuario paga 300 dólares en monedas Bitcoin.

Fuente

Amazon lanzó su moneda digital Amazon Coins

Con un nombre muy directo y conciso se presentan los Amazon Coins, la moneda virtual de Amazon que han puesto en circulación para los dispositivos Kindle dentro de Estados Unidos.

Amazon Coin tiene como finalidad facilitar las transacciones económicas dentro de la tienda de aplicaciones de la compañía para Android, tanto para la adquisición de nuevo software como para compras dentro de cada aplicación. Por ahora sólo están disponibles para clientes estadounidenses y de los dispositivos Kindle Fire, aunque prometen ir añadiendo nuevos servicios y regiones con el paso del tiempo.

Con las Amazon Coins la conocida compañía busca no sólo facilitar las compras a los usuarios, si no también para que los propios desarrolladores aprovechen esta nueva moneda y promuevan las ventas, con los consecuentes beneficios (se llevarán el 70% de cada transacción) que puede acarrear.

Por ahora sólo en Estados Unidos y sólo para su propia Amazon AppStore, aunque con el punto de mira mucho más lejano quizá con su tienda online como meta final. Amazon ha confirmado que los usuarios de los Kindle Fire en Estados Unidos han recibido 500 monedas — equivalente a 5 dólares — en sus cuentas como detalle y para que puedan realizar los primeros intercambios.

Fuente

Bitcoin, qué es y cómo funciona esta moneda virtual

Probablemente hayas oído hablar ya de los “bitcoins”, la moneda digital que está siendo noticia en los últimos meses por las continuas subidas y bajadas de su valor

No obstante, este concepto es mucho más que una moneda virtual que utilicen los especuladores para conseguir beneficios. Bitcoin se puede convertir con el tiempo en una forma de pago revolucionaria que cambie el modo de hacer negocios en la red. Pero, ¿qué es exactamente Bitcoin? ¿Cuáles son sus usos? ¿Qué ventajas ofrece frente a los métodos establecido? Tratamos de desvelar todas las dudas que surgen en torno a este concepto.

¿Qué es un Bitcoin?

Bitcoin surge en el año 2008 como respuesta a la especulación de los mercados y los bancos. Su creador es Satoshi Nakamoto, un seudónimo que ha mantenido la identidad real del creador o creadores en secreto. La idea que está detrás de Bitcoin es servir como una moneda digital que se pueda utilizar para realizar transacciones a través de la web. Esta transacción se realiza de manera directa entre usuarios, sin necesidad de pasar por una entidad bancaria u otro intermediario. Y aquí tenemos la primera de sus grandes ventajas, ya que se elimina gran parte de las comisiones asociadas a las transferencias y pagos. Además, a la hora de realizar las transferencias no se necesita revelar información privada como datos personales o de la tarjeta de crédito que puedan ser utilizados para cometer fraude. Los bitcoins son independientes de cualquier gobierno o entidad.

¿Cómo se crea un Bitcoin?

El aspecto de la seguridad es clave en esta apuesta. Cada Bitcoin se genera a través de un complejo código matemático único. Esto evita que se puedan duplicar esta moneda y nos permite mantener a salvo nuestras monedas virtuales. Para crear un Bitcoin, se puede utilizar una aplicación “minera“. Estas aplicaciones gratuitas generan los bitcoins a través del uso del ordenador, aunque al tratarse de un proceso complejo puede llevar bastante tiempo. El sistema está construido de tal forma que el descubrimiento de esta moneda virtual se realice de manera estable y no se dispare. Este número de códigos es finito y tiene un tope de alrededor de 21 millones, momento en el cual ya no se podrán crear más bitcoins. Esta es una de las grandes desventajas del sistema.

Una vez que el usuario crea un bitcoin, se generan dos direcciones que consisten generalmente de combinaciones aleatorias de números y letras. Una de ellas es pública y sirve para que recibamos pagos de otros usuarios. Esta dirección puede ser completamente anónima (depende del usuario). La otra es privada y sirve para realizar pagos y acceder a nuestra cuenta. Nadie excepto nosotros tendrá acceso a la cuenta privada (generalmente protegida con una contraseña), ni se podrá congelar o cancelar la cuenta (como en el caso del banco).

¿Cuáles son los usos de esta moneda?

Existen varios. El uso que más popularidad ha alcanzado en los últimos meses es el de la especulación. El Bitcoin es una moneda virtual, y opera de forma similar al euro o el dólar. Existe una “Bolsa” improvisada donde se realizan los intercambios de bitcoins y que se ha establecido como una referencia para medir su valor. Se trata de Mt.Gox, un sitio que surgió en un primer momento como página para el intercambio y compraventa de cartas Magic (el popular juego de cartas coleccionables). Así las cosas, este mercado sufre el gran problema de la falta de regulación o medidas para evitar que el precio de los bitcoins suba o baje de manera descontrolada. Este desequilibrio provoca que de momento sea un valor poco fiable y que genera demasiada especulación.

De hecho, donde realmente puede convertirse en una herramienta poderosa es en su uso como sistema de pagos. La seguridad de la transferencias, la privacidad que impera en todo el proceso, la rapidez o la falta de intermediarios lo convierten en una alternativa muy interesante a las transferencias tradicionales. Muchas empresas y tiendas online han comenzado a aceptar pagos a través de bitcoins. Pero queda el problema de la valoración de estas monedas virtuales.

¿Dónde se guardan los bitcoins?

Los bitcoins se guardan en la nube. Cuando un usuario compra un bitcoin o genera uno a través de una aplicación de minería, pasa a formar parte de la red global de ordenadores en los que se almacenan estas monedas.

¿Es seguro?

Aunque el hecho de no almacenar estas monedas de manera física o en un centro de datos concreto puede generar desconfianza, un atacante debería tomar el control de más de la mitad de todos los ordenadores que forman parte de la red para poder suponer un peligro. Un hecho cada vez más difícil teniendo en cuenta el desarrollo que está experimentando los bitcoins. Además, hasta el momento no se ha encontrado ningún agujero o vulnerabilidad que pueda suponer una amenaza para este sistema.

¿Cómo puedo conseguir esta moneda?

Además de la posibilidad de “crear” esta moneda desde cero con aplicaciones gratuitas de minería, también existen varios sitios donde comprar bitcoins directamente. El más utilizado de todos ellos es Mt.Gox. Hay que tener en cuenta que puede llevar un tiempo generar un bitcoin desde cero, e incluso en varios sitios de Internet se especula con que el gasto asociado a la energía usada para generar este código matemático es mayor que el beneficio de conseguir una de estas monedas virtuales.

¿Tiene futuro?

Muchos analistas coinciden en que todavía estamos ante un estado previo de su desarrollo. Uno de los desafíos más importantes a los que se enfrenta esta moneda es encontrar un modo funcional para evitar que se convierta en carne de especulación (al menos de la especulación agresiva que ha llevado a ver como su valor era capaz de caer a la mitad en tan solo una jornada). Pero con el tiempo se puede erigir como una alternativa muy atractiva para los negocios online y las empresas, ya que supone un sistema de transferencias rápido, seguro y barato.

Fuente

Kaspersky Lab detecta dos campañas de malware que operan a través de Skype, una de ellas con víctimas en España

  • El primer ataque fue lanzado a principios de marzo, pero en los últimos días los usuarios ya pinchaban el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora
  • Italia, Rusia, Polonia, Costa Rica, España, Alemania y Ucrania son los principales objetivos de la segunda campaña maliciosa cuyo objetivo es convertir los equipos de las víctimas en “esclavos” de Bitcoin
  • Parece poco probable que estos ciberataques sean pura coincidencia y se extiendan justo cuando Bitcoin alcanza se tasa de cambio récord, ya que el 5 de abril, el índice alcanzó los 132 dólares por moneda

Los expertos de Kaspersky Lab han detectado dos campañas de malware que operan a través de Skype: en ambos casos los ciberdelincuentes están utilizando métodos de ingeniería social para que los usuarios pinchen un enlace malicioso con la promesa de mostrarles una foto o un vídeo interesante. Se han creado cuentas en Skype para distribuir enlaces maliciosos a través de dos campañas. El objetivo de una de ellas es convertir el equipo infectado en un “esclavo Bitcoin”.

El primer ataque fue lanzado a principios de marzo, pero en los últimos días los usuarios ya pinchaban el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora. Los clic en los enlaces se encuentran localizados principalmente en Rusia, Ucrania, Bulgaria, China, Taiwán e Italia. Al analizar el código cargado en el PC de la víctima, los expertos de la compañía ha encontrado una línea que menciona el monedero “Bitcoin wallet”.

El 4 de abril se detectó un nuevo ataque similar en Skype que invitaba a los usuarios a pinchar un enlace. Los expertos de Kaspersky Lab descubrieron que era malicioso y que instalaba en los equipos de las víctimas un nuevo malware capaz de generar moneda Bitcoin. Este sistema monetario permite a los usuarios obtener Bitcoins a cambio de arrendar sus recursos informáticos. El dinero virtual se puede convertir más tarde en otra moneda o utilizarlo para el pago de bienes y servicios en tiendas online. Este último ciberataque lleva pocos días operando, pero rápidamente ha tomado impulso ya que en la noche el día 4 de abril alrededor de 2.000 usuarios seguían el enlace malicioso cada hora, según los cálculos de Dmitry Bestuzhev, analista de Kaspersky Lab.

Italia, Rusia, Polonia, Costa Rica, España, Alemania y Ucrania son los principales objetivos de esta segunda campaña maliciosa. Parece poco probable que sea una coincidencia que la campaña maliciosa comenzara cuando la tasa de cambio Bitcoin obtuvo su máximo histórico. El 5 de abril, el índice alcanzó los 132 dólares por moneda – un gran crecimiento en comparación con la tasa de 2011 de menos de 2 dólares por moneda. “Una cifra muy tentadora para los ciberdelincuentes”, afirma el experto de Kaspersky Lab Sergey Lozhkin.

“La moneda de transacciones Bitcoin implica anonimato total y por eso los ciberdelincuentes han comenzado a usarla tan activamente. Estas transacciones anónimas son muy difíciles de seguir y los ciberdelincuentes se sienten seguros. Por ese motivo el malware instala un módulo en los equipos de las víctimas, utilizando sus recursos y creando una botnet Bitcoin que podría ser una buena fuente de ingresos para su propietario”.

Los usuarios de Kaspersky Internet Security están protegidos gracias al servicio en la nube KSN. Si el PC, de repente, se ralentiza y algunos procesos usan el 90% (o más) de tu CPU en el Gestor de Tareas, conviene escanear el PC con un antivirus.

Kaspersky Lab recomienda a los usuarios de Skype o cualquier otro programa de mensajería instantánea que sean precavidos. Incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por ciberdelincuentes. También se recomienda a los usuarios hacer lo siguiente para asegurar su dispositivo se mantiene seguro:

  • Instalar y mantener actualizada la solución de seguridad
  • Mantener el sistema operativo actualizado
  • Actualizar todas las aplicaciones de terceros
  • Utilizar un navegador seguro para acceder a Internet
  • Usar contraseñas seguras que contenga letras, números y símbolos (? #!., Etc …) y que sean distintas para cada sitio web o recurso
  • Sentido común

Para acceder a los dos informes:

http://www.viruslist.com/sp/weblog?weblogid=208188801

http://www.viruslist.com/sp/weblog?weblogid=208188802

Fuente