Menú

martes, 10 de octubre de 2023

BOTNETS Y SMISHING

  octubre 10, 2023    No comments

 BOTNETS Y SMISHING


En el vasto y siempre cambiante paisaje digital, dos amenazas sigilosas acechan: las botnets y el smishing. Estas no son palabras vacías, sino conceptos clave que todos los usuarios de Internet deben comprender para mantenerse seguros. En esta entrada del blog, te llevaremos por un recorrido para desentrañar el misterioso mundo de las botnets y el smishing, y aprender cómo proteger tu espacio digital.


¿Qué es Botnets?

Una botnet es una red de ordenadores que se utiliza para llevar a cabo diversas tareas rutinarias. Se distingue entre las botnets legítimas y las maliciosas: las primeras aseguran el correcto funcionamiento de los sitios web o del IRC (del inglés Internet Relay Chat) y también se utilizan en proyectos de investigación, para poder implementar procesos informáticos complejos más rápidamente. El ejemplo más conocido es el proyecto SETI@home de la Universidad de Berkeley, que permite utilizar parte de la potencia del propio ordenador para colaborar en la búsqueda de vida extraterrestre inteligente.


¿Qué es smishing?

Smishing es un ataque de Ingeniería social que usa mensajes de texto falsos para engañar a las personas para que descarguen malware, compartan información confidencial o envíen dinero a los ciberdelincuentes. El término "smishing" es una combinación de "SMS" (para "servicio de mensajes cortos", la tecnología detrás de los mensajes de texto) y "suplantación de identidad."


¿Cómo funciona una botnet?

La creación de la red comienza con la introducción de un bot en un ordenador ajeno. Este bot actúa en segundo plano y, en la mayoría de los casos, sin que lo note el propietario del dispositivo. Una vez consumado el ataque, el ordenador se controla de forma remota para que realice tareas sencillas. Puesto que los dispositivos pasan a ser dirigidos por un tercero, los ordenadores que forman parte de la botnet se denominan PC zombis.

 

Los PC zombis se comunican unos con otros a través de Internet y reciben instrucciones del botmaster. Como los PC zombis solo pueden controlarse por Internet, solo están activos cuando están encendidos y conectados a la red. El botmaster da las mismas órdenes a todos los PC zombis, ya sea visitar una página web, enviar spam o iniciar un ataque DDoS.


¿Cómo funciona una botnet?

La creación de la red comienza con la introducción de un bot en un ordenador ajeno. Este bot actúa en segundo plano y, en la mayoría de los casos, sin que lo note el propietario del dispositivo. Una vez consumado el ataque, el ordenador se controla de forma remota para que realice tareas sencillas. Puesto que los dispositivos pasan a ser dirigidos por un tercero, los ordenadores que forman parte de la botnet se denominan PC zombis.

 

Los PC zombis se comunican unos con otros a través de Internet y reciben instrucciones del botmaster. Como los PC zombis solo pueden controlarse por Internet, solo están activos cuando están encendidos y conectados a la red. El botmaster da las mismas órdenes a todos los PC zombis, ya sea visitar una página web, enviar spam o iniciar un ataque DDoS.


Cómo funcionan los ataques de smishing

Los estafadores usan mensajes falsos y enlaces maliciosos para engañar a las personas para que comprometan sus teléfonos móviles, cuentas bancarias o datos personales. Los mensajes de texto brindan a los estafadores algunas ventajas sobre el e-mail. Las personas también son más propensas a hacer clic en los enlaces de los mensajes de texto. Pueden falsificar números de teléfono, usar teléfonos desechables o usar software para enviar mensajes de texto por e-mail.

 

También es más difícil detectar enlaces peligrosos en teléfonos móviles. Los teléfonos inteligentes no tienen esa opción. Además, las personas están acostumbradas a ver URL acortadas en mensajes de texto de marcas reales. Es la razón por la que algunos teléfonos móviles ahora muestran mensajes de «posibilidad de estafa» o «probabilidad de spam» cuando llaman números sospechosos.

 

STIR/SHAKEN hizo que las llamadas fraudulentas fueran más fáciles de detectar, pero los mensajes de texto no se ven afectados. Por esa razón, muchos estafadores han cambiado su enfoque hacia los ataques de smishing.

 

¿Cómo puedes protegerte de las botnets?

Además, siempre se debe mantener actualizado el sistema operativo y todos los programas instalados, lo que significa actualizar el software regularmente para evitar que las versiones obsoletas ocasionen brechas. También conviene instalar un programa de protección del navegador que detecte las páginas de phishing, reconozca el malware y advierta al usuario sobre ellos. En general, es aconsejable utilizar una cuenta de usuario sin derechos de administrador, limitando el uso de los derechos a casos excepcionales. Generalmente, se requieren amplios derechos para cambiar la configuración del sistema operativo del ordenador, por lo que utilizar una cuenta de usuario normal reduce el riesgo de que algún tipo de malware pueda llegar a las profundidades del sistema.



Prevención de smishing

Lucia Milică, CISO de Proofpoint cree que aparecerán herramientas de smishing en los mercados de malware, lo que permitirá a los estafadores con menos conocimientos técnicos enviar mensajes de texto maliciosos. Gartner predice el aumento de los intentos de phishing «multicanal» que combinan mensajes de texto, e-mail, llamadas telefónicas y otros canales de comunicación. Él FCC está considerando una regla que requiera que los proveedores inalámbricos bloqueen los mensajes de texto no deseados.



  Soluciones de ciberseguridad móvil: los sistemas operativos Android e iOS tienen protecciones integradas, como bloquear aplicaciones no aprobadas y filtrar textos sospechosos a una carpeta de spam. A nivel organizacional, las empresas pueden usar soluciones de gestión unificada de puntos finales (UEM) para establecer controles y políticas de seguridad para dispositivos móviles.

 

  Capacitación en concientización sobre seguridad: capacitar a las personas para que reconozcan las señales de advertencia de los intentos de smishing, como números de teléfono inusuales, direcciones URL inesperadas y una mayor sensación de urgencia, puede ayudar a proteger una organización. La capacitación también puede establecer reglas para manejar datos confidenciales, autorizar pagos y verificar solicitudes antes de actuar sobre ellas.





LEER MÁS

RANSOMWARE Y PHISHING

  octubre 10, 2023    No comments

RANSOMWARE Y PHISHING

 En el vasto océano digital de hoy, donde la información fluye libremente, hay sombras oscuras acechando: ransomware y phishing, dos de las amenazas cibernéticas más temidas. Estas tácticas maliciosas han evolucionado, volviéndose más sofisticadas y difíciles de detectar. En esta entrada del blog, te guiaremos a través del mundo del ransomware y el phishing, proporcionándote conocimientos esenciales para proteger tus datos y cuentas en línea.

¿Qué es ransomware?

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.



¿Qué es un phishing?

El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario.


¿Cómo es un ataque de ransomware?

El ransomware es un tipo de ciberataque que se ejecuta gracias a la ingeniería social o inyección de código malicioso. Vulnerando la ciberseguridad de una empresa u organización, extorsiona a los usuarios mediante el cifrado de sus archivos o sistemas informáticos.




¿Qué es lo más peligroso del phishing?

Un ataque de phishing exitoso puede tener consecuencias graves: robos de dinero, cargos fraudulentos en tarjetas de crédito, pérdida del acceso a fotos, videos y archivos, o incluso que los ciberdelincuentes se hagan pasar por ti y pongan a los demás en peligro.



¿Cómo se produce la infección de ransomware en un dispositivo?

La vía de entrada del virus puede tener orígenes distintos. El malspam, muy común hoy en día, consiste en emails no deseados (normalmente suplantando la identidad de organismos oficiales) que contienen links o archivos para que el usuario acceda a ellos y, de esta forma, se infecte.

 

La otra vía de contagio, la publicidad maliciosa, se trata de una publicidad en línea que redirige a la víctima a una página de aterrizaje de un servidor delictivo, que clasificará la información de su dispositivo para, posteriormente, enviarle la amenaza.

 

Otra opción común es disfrazar el software maligno de cualquier tipo de programa o actualización para que sea el propio usuario el que lo descargue y se infecte.

 

Pero, una vez el ciberdelincuente ha conseguido infectar el dispositivo, ¿qué es lo que se va a encontrar la víctima?

 

El usuario intentará acceder a un archivo, como lo haga habitualmente, y no podrá. En su lugar, se le aparecerá una nota de texto con las instrucciones a seguir para liberar sus archivos. A veces puede detectarse previamente que se hayan deshabilitado las copias de seguridad, los antivirus o que aparezca una cuenta de administrador nueva.


Cómo protegernos de ransomware

Una vez descubierta la amenaza, la víctima tendrá que decidir si decide ceder al chantaje o no. Aunque las autoridades suelen recomendar no hacerlo porque nada te garantiza una devolución de tus archivos, son muchas las empresas que optan por pagar (normalmente en bitcoins). Esto se debe a la mala gestión, en ocasiones, de las copias de seguridad. Por eso es súper importante tener actualizadas las copias de seguridad tanto en la nube como en dispositivos externos para que, ante un ataque de estas características, estos no se infecten y podamos recuperar nuestros archivos.

 

También es muy importante investigar lo sucedido para no volver a caer en la misma trampa ni cometer los mismos errores y es que “aquel que no conoce su historia está condenado a repetirla”.

 

Por supuesto, tampoco podemos olvidar invertir en un buen programa de seguridad informática y tener siempre actualizados los sistemas y software.



¿Cuáles son las características de phishing?

El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario.



¿Cómo protegerse del phishing?

No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva. Para aplicar esa capa de protección, si recibe un correo electrónico de una fuente de que la que no está seguro, navegue manualmente hasta el enlace proporcionado escribiendo la dirección legítima del sitio web en su navegador. Si sospecha que un correo electrónico no es legítimo, seleccione un nombre o parte del texto del mensaje y llévelo a un motor de búsqueda para ver si existe algún ataque de phishing conocido que utiliza los mismos métodos. Pase el cursor del ratón por encima del enlace para ver si es legítimo.

 

La mayoría de las herramientas de seguridad informática tienen la capacidad de detectar cuando un enlace o un archivo adjunto no es lo que parece, por lo que incluso si llega a caer en un intento inteligente de phishing, no terminará compartiendo su información con las personas erróneas. Todos los productos de seguridad de Malwarebytes Premium proporcionan protección sólida contra el phishing.






LEER MÁS