Desde la empresa Cyber Oprac, especializada en servicios defensivos o ofensivos de ciberseguridad, difundieron un comunicado alertando sobre esta nueva modalidad de robo de cuentas, que se realiza a través de la plataforma Whatsapp, que incluye la recepción de mensajes de contactos conocidos que fueron previamente infectados. Los mensajes invitan al usuario a hacer un clikc en un enlace que al parecer es bastante realista.

«El riesgo principal de este ataque es que uno tiende a confiar en quien envía ese mensaje porque a diferencia del correo electrónico, el mensaje de WhatsApp al llegar de una fuente confiable, entonces se da click al envío sin preguntar mucho más», explican desde la empresa.

Ejemplo de cómo llega el mensaje con el enlace de algún usuario conocido, lo que lo convierte en confiable:

El enlace lleva a una pagina que invita a dar distintos links, estos que son en teoría inocentes mensajes navideños (En este ejemplo, pero pueden ser cumpleaños, felicitaciones, emojis de cualquier otra cosa) son los que intentan descargar el malware:

Desde Cyber Oprac indicaron que en este ejemplo «al tocar la campana el usuario activará distintos procesos, en algunas versiones es propaganda viral que se distribuirá entre los contactos, en otro, inicia un proceso de engaño para solicitar abrir una sesión de WhatsApp web enviando un pedido del SMS de verificación que envía WhatsApp por el mismo canal, y de esta forma, puede perderse el control sobre la propia cuenta de WhatsApp (o pueden enviar mensajes a nuestro nombre en grupos, otros contactos, etc.)».

¿Qué podemos hacer para evitar este engaño?

Cyber Oprac recomienda una serie de medidas que se pueden tener en cuenta para evitar caer en estas trampas que, como se dijo, pueden ser inofensivas para como una forma de vender publicidad, pero incluso podemos llegar a perder el control sobre nuestra propia cuenta de whatsapp.

Las recomendaciones son las siguientes:

• Por más que llegue de un contacto agendado, si es un link que no estamos esperando, siempre validar con la persona si realmente envió eso. Actualmente los antivirus no detectan este tipo de actividad en WhatsApp;
• Avisar a la persona en cuestión que esta enviando este tipo de mensajes, normalmente no le figuran, ni está enterado. Solo que ingresó a un mensaje similar y se hizo viral el envío;
• Estos mensajes si bien pretenden enviarse en el mismo idioma que habla el emisor, si uno presta atención al texto tiene algunos errores semánticos que harían sospechar.

The post Cuidado con el robo de cuentas a través de Whatsapp appeared first on El Influencer.

Presuntos hackers norcoreanos han intentado recientemente ingresar a al menos nueve organizaciones de salud, entre ellas la farmacéutica J&J y el desarrollador de vacunas Novavax, que revelan una ofensiva mayor contra participantes clave en la carrera por el desarrollo de tratamientos para la enfermedad de COVID-19.

Cuatro personas que han investigado los ataques dijeron que la avalancha de ofensivas comenzó en septiembre pasado y que los piratas informáticos usaron dominios web que imitaban portales de inicio de sesión en línea para llevar a trabajadores de las organizaciones a revelar sus contraseñas.

Los intentos de piratería incluyeron uno para ingresar a los sistemas de AstraZeneca. Reuters informó la semana pasada que el fabricante británico de medicamentos y desarrollador de vacunas estaba en la mira de Pyongyang.

Corea del Norte no ha confirmado ninguna infección por coronavirus, pero el Servicio de Inteligencia Nacional de Corea del Sur ha dicho que no se puede descartar un brote, ya que el país tuvo intercambios comerciales y de persona a persona con China antes de cerrar la frontera a finales de enero.

The post Hackers vinculados a Corea del Norte atacaron empresas farmacéuticas appeared first on El Influencer.

A través de su apoderada, María Eugenia Lachalde, informó que el 27 de agosto pasado los delincuentes informáticos lograron romper los sistemas de seguridad digitales y ocasionaron una caída de los servicios. Ese día las autoridades decidieron suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores, hasta que paulatinamente los servidores volvieron a funcionar.

“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional”, se explicó en ese momento.

Sin embargo, Migraciones aclaró que “el ataque no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa” que administra, por lo que fuentes del Gobierno adelantaron que no van a negociar con los hackers y tampoco están demasiado preocupados por recuperar esos datos.

De todas formas, Lachalde presentó una denuncia que recayó en el juez Sebastián Casanello y en la que se detalló que el hecho ocurrió cerca de las 7:00 de aquel día, cuando la Dirección de Tecnología y Comunicaciones “recibió numerosos llamados de diversos puestos de control solicitando soporte técnico”.

The post Hackers extorsionan a la Dirección de Migraciones appeared first on El Influencer.