Ataque de phishing dirigido a los aficionados del Mundial (mié, 20 jun 2018)
Con cada fase y partido, la Copa Mundial FIFA se pone más emocionante. Si utilizas la guía para seguir el Mundial 2018 de Rusia que te preparamos el otro día, puedes enterarte fácilmente de todos los horarios y ver los partidos que te interesen, por la tele, en el ordenador o en el móvil. Por los canales habituales, en principio no tienes por qué tener problemas, pero los ciberdelincuentes también quieren aprovechar la fiebre por el fútbol y debes estar alerta. De hecho, el experto en ciberseguridad Check Point ha descubierto un nuevo ataque de phishing que engaña a las víctimas para que descarguen un calendario de partidos y un comprobador de resultados infectados con malware. Según Check Point, cuando se abre, el archivo adjunto utiliza una variante de malware llamada 'DownloaderGuide'. Se trata de un programa que se utiliza para instalar aplicaciones como barras de herramientas, adware u optimizadores de sistemas sin el consentimiento del usuario. Los investigadores de Check Point han encontrado que la campaña incluye distintos archivos ejecutables, todos enviados en correos electrónicos usando el asunto "World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager." Esta campaña de phishing vinculada al Mundial nació el 30 de mayo de 2018 y alcanzó su punto de mayor expansión el 5 de junio. Coincidiendo con los primeros partidos del Mundial, registró también un nuevo pico de actividad. La mayoría de estos correos maliciosos llegan a las bandejas de entrada de las empresas, ya que durante estos días los empleados son más propensos a abrir correos electrónicos no solicitados y archivos adjuntos relacionados con el Mundial por la expectación que despierta entre los aficionados de todos los países. Ante este panorama, estos son los consejos que da Check Point para protegerse de las ciberamenazas durante la Copa Mundial de la FIFA 2018: Mantener el software actualizado de tu PC o dispositivo móvil contra el malware, los virus y otras amenazas online. Huir de las webs y dominios falsos en los que se ofrecen desde merchandising hasta noticias y streaming en directo. Estos sites parecen ser oficiales, pero pueden ser utilizados para instalar malware o robar información personal de los visitantes. No abrir correos electrónicos de remitentes desconocidos. Durante el Mundial, los ciberdelincuentes envían emails ofreciendo ofertas, sorteos o entradas gratuitas para los partidos, que incluyen hipervínculos o archivos con malware. Desconfiar de las conexiones Wi-Fi gratuitas para ver los partidos en dispositivos móviles. Los ciberdelincuentes pueden interceptar datos personales como correos electrónicos y contraseñas, o enviar malware a las tablets y smartphones conectados.
>> Leer más

Cómo reconocer noticias falsas con facilidad (mié, 20 jun 2018)
En Internet, al contrario de lo que dice el refrán, las mentiras tienen las patas muy largas. Según un estudio de la revista Science, que analizó más de cien mil artículos tuiteados entre 2006 y 2017, las noticias falsas (o fake news) tienen un 70% más de probabilidades de obtener un retuit que las noticias verdaderas. De hecho, todos hemos leído en Facebook un montón de noticias falsas cargadas de me gustas, respuestas o menciones... aunque fueran alarmantemente poco creíbles. Internet ha contribuido a viralizar las mentiras. En ese sentido, ¿cómo podemos detectar las fake news? ¿Qué mecanismos tenemos para separar el grano de la paja? La empresa Eyeo GmbH, responsable del célebre bloqueador de publicidad Adblock Plus, ha lanzado al mercado una extensión exclusiva para Google Chrome que se llama Trusted News y que presume de detectar las noticias falsas o potencialmente sospechosas. Cómo funciona Trusted News La extensión de Eyeo funciona a partir del protocolo Metacert, una organización independiente comprometida con la seguridad en Internet y que cuenta con la mayor base de datos contra el fraude. Trusted News utiliza un sistema de semáforos para definir las páginas web que visitamos: fiable (verde), desconocido (gris), no fiable (rojo). Si tenemos instalada la extensión, esta marca aparecerá en el icono de la barra de herramientas de Trusted News. Una vez ha realizado el primer análisis, Trusted News cuenta con un segundo nivel en el que cataloga las páginas en base a cinco categorías: - Sátira: cuando la página en cuestión publica contenido humorístico, y muchas veces falso, pero que no tiene intención de confundir a la gente, sino que se limita al entretenimiento. - Parcial: cuando la página publica contenido político parcial o promueve la creación de puntos de vista sesgados. - Maliciosa: cuando la página, directamente, distribuye cualquier tipo de amenazas para tu ordenador, como malware, phishing, virus, programas espía o cualquier otro peligro. - Clickbait: cuando la página emplea titulares llamativos, aunque se falsee la información, con el único objetivo de que los usuarios hagan clic y así aumentar el tráfico y los ingresos. - Contenido generado por usuarios: cuando la página se nutre de contenido creado por terceros en forma de tuit, blog, review o podcast, y que a menudo se utiliza para ser compartido a través de redes sociales. Uno de los principales problemas con los que se encuentra Trusted News es que no tiene catalogadas todas las páginas, en especial las que están en español. Aún así, es una buena herramienta para elaborar un primer filtrado de la información que recibimos, en especial de la que es potencialmente sospechosa. Y lo más importante: a medida que la gente utilice la extensión, ésta podrá hacer crecer su base de datos y tener un impacto mucho más importante sobre la mayoría de página. En cualquier caso, más allá de que las extensiones nos puedan ayudar a detectar informaciones poco fiables, el problema de la viralización de éstas está en el individuo, que no se para a leer, analizar y, finalmente, contrastar la información.
>> Leer más