Galería

Malware “Joao” ataca a gamers latinos

+SN.- ESET, compañía líder en detección proactiva de amenazas, descubrieron al sigiloso malware Joao, una amenaza que apunta a gamers de todo el mundo. Se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.

Para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games. Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero detecciones en México y Sudamérica son las más altas.

Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del malware Joao descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.

“Para detectar rápidamente la presencia del malware Joao en una computadora, se puede buscar “mskdbe.dll”. Si el resultado de búsqueda incluye un archivo con ese nombre, es muy probable que esté infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento. Por lo que la mejor opción es usar una solución de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, la herramienta gratuita ESET Online Scanner.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para ayudar a jugar en forma segura, ESET acerca los siguientes consejos para gamers:

  • Elegir fuentes oficiales siempre que sea posible: los MMORPG que utilizaron estos cibercriminales son apenas una parte de lo que puede esconderse en los enlaces de descarga de repositorios y foros no oficiales.
  • Mantener los juegos actualizados: al igual que los sistemas operativos y las aplicaciones, los juegos también tienen vulnerabilidades que pueden ser explotadas por cibercriminales. Es importante asegurarse de tener instalados todos los parches suministrados por el desarrollador.
  • Utilizar una solución de seguridad confiable y mantenerla activa mientras se está jugando: puede que algo salga mal en la experiencia de juego, y se debe estar preparado para ello. Muchas soluciones de seguridad tienen un modo gamer que permite disfrutar de los videojuegos sin interrupciones, al tiempo que protegen el equipo.
  • Recordar que hay otras amenazas que apuntan a los gamers: ransomware, keyloggers, troyanos, etc.
Galería

Infografía | 35% de los usuarios de redes sociales sufrió un incidente de malware

  • La cifras son parte de una encuesta de ESET Latinoamérica 
  • Según el relevamiento que realizó la compañía, 1 de cada 3 usuarios fue víctima de una campaña de código malicioso

 

+SN.-   Las redes sociales forman parte de la vida cotidiana de las personas, pero a su vez, la gran concentración de información sensible que se encuentra disponible en estas plataformas, puede convertir a un usuario en una potencial víctima. Por ello ESET, compañía líder en detección proactiva de amenazas, realizó una encuesta a los miembros de su comunidad para conocer cuáles fueron los incidentes de seguridad más relevantes que sufrieron los usuarios en las redes sociales.

 

Según los datos arrojados, el 35% de los encuestados sufrió un incidente de malware y/o spam. Es decir que 1 de cada 3 usuarios se infectó con algún tipo de código malicioso a través de campañas de Ingeniería Social que utilizan los ciberdelincuentes para robar información, controlar el sistema infectado o adquirir las contraseñas de la víctima.

 

En segundo lugar, el 30% reconoció que hizo clic en una publicación extraña alguna vez y por ello, fue víctima de algún tipo de engaño. Es habitual que los atacantes utilicen este tipo de campañas maliciosas para atrapar a los usuarios desprevenidos que caen en la trampa y propagan contenidos falsos o realizan publicaciones de manera involuntaria desde su perfil. De esta manera, sin descargar nada malicioso en el dispositivo del usuario, logran suscribirlo a servicios de publicidad que le genera algún tipo de costo económico, como un SMS Premium.

 

Y, por último, el 15% de los usuarios fue víctima de phishing, un tipo de ataque que tiene como objetivo adquirir información personal y/o confidencial de forma fraudulenta. Es frecuentemente realizado a través de un correo electrónico y sitios web duplicados, aunque puede realizarse por otros medios como las redes sociales.

 

 

Para evitar que la información personal de los usuarios caiga en las manos equivocadas, el Laboratorio de Investigación de ESET Latinoamérica recomienda prestar atención a las publicaciones y evitar ingresar a enlaces sospechosos o a sitios web de dudosa reputación. A su vez, el uso de tecnologías como soluciones de seguridad, son fundamentales para impedir que distintos códigos maliciosos puedan tomar el control del dispositivo y robar los datos personales. Por ello es importante mantenerlas actualizadas al igual que el resto de las aplicaciones y el sistema operativo para aumentar el grado de protección y seguridad. También es recomendable aceptar solo a contactos conocidos y no ingresar información personal en formularios de dudoso origen. Y, por último, es imprescindible que los usuarios configuren correctamente la privacidad de las cuentas en las redes sociales.

 

Aprendiendo a configurar los distintos servicios y aplicaciones de manera correcta, los datos estarán a salvo y se podrá disfrutar de forma segura de la tecnología.

Infografía RRSS.JPG

 

Para más información, ingrese a la infografía “Redes sociales: los usuarios exigen una mejor protección

 

 

Conoce más en: @ESETLA     /company/eset-latinoamerica

Galería

Claves | 5 consejos para mantener a los cibercriminales alejados del router

  • Ataques dirigidos: routers en la mira de los atacantes 
  • ESET Latinoamérica advierte sobre el aumento de ataques dirigidos a routers que ponen en peligro la privacidad online de los usuarios. Además, acerca consejos para evitarlos.

 

 

+SN.- ESET, compañía líder en detección proactiva de amenazas, advierte que hoy en día hay muchos tipos de dispositivos conectados a Internet y con una gran variedad de vulnerabilidades que los exponen a ciberataques, entre estos se encuentran los routers. En este sentido, los tipos de ataques son muy variados: abarcan desde el “secuestro” del ancho de banda de la persona hasta convertir los dispositivos infectados en bots maliciosos o, incluso, aprovecha posibles vulnerabilidades de los dispositivos para llevar a cabo ataques de denegación de servicio distribuido (DDoS) en otros sistemas online.

 

Los expertos de ESET Latinoamérica advierten la importancia de cambiar la contraseña predeterminada que viene de fábrica para configurar el router, ya que puede resultar relativamente sencillo para un atacante averiguar las credenciales de acceso predeterminados para casi cualquier marca y tipo de router, incluso existen herramientas disponibles online, que les permiten buscar los dispositivos conectados a Internet con configuraciones vulnerables. Estas son algunas razones que dejan en evidencia lo imprescindible de tener  algún tipo de seguridad para impedir el acceso de agentes maliciosos.

 

“Si no hay una protección adecuada o, al menos, un mínimo esfuerzo por parte de los usuarios (como cambiar la contraseña predeterminada del router), casi cualquier dispositivo podría terminar en la mira de los ciberdelincuentes. Además, el uso de una solución de seguridad confiable no solo evita que el malware abra puertas para que un atacante utilice indebidamente el dispositivo, sino que además ayuda al dueño a detectar otros  tipos de amenazas y evitar sus consecuencias” aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Por esta razón, desde ESET además de impulsar el uso de tecnologías de protección, apostamos a la educación del usuario para  que reconozca los riesgos, sepa cómo protegerse y pueda así disfrutar de la tecnología de manera segura”, concluyó el experto.

ciberataques-620x349

A continuación ESET comparte 5 consejos para mantener a los cibercriminales alejados del router:

 

  1. No dejar el nombre de usuario como “admin”

Es el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router. Por lo general este tipo de dispositivos se administran desde un portal cautivo, así que resulta sencillo ingresar para  cambiar usuarios como “admin” que son ampliamente conocidos por los cibercriminales.

 

  1. Para seguridad extra, actualizar el firmware

Una encuesta reciente demostró que alrededor del 80% de los principales vendedores de routers “hogareños” en Amazon, los entrega con vulnerabilidades críticas conocidas en el firmware, lo cual los vuelve “presa fácil” para los atacantes si no se actualizan una vez los tiene el cliente.

 

  1. Asegurarse de que el cifrado está en condiciones

Los routers son dispositivos confiables, siempre que se les haga una correcta gestión. Si se utilizan protocolos poco seguros, podría permitirle a los cibercriminales comprometer el Wi-Fi fácilmente. Los equipos más viejos que usen cifrado WEP son vulnerables; es necesario verificar los ajustes para saber qué tipo se está utilizando. Si es WEP, es importante cambiarlo a la opción más segura WPA o WPA2

 

  1. No compartir el nombre de la red (SSID)

Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. Esta información podría serle muy útil, ya que algunos modelos tienen vulnerabilidades conocidas. Vale la pena considerar convertir la red en una “red oculta”, deshabilitando la emisión del nombre del SSID. De esta forma, será menos visible para los atacantes, y cuando se quiera conectar un dispositivo a la red, simplemente se puede teclear el nombre elegido para buscarla.

 

  1. Tener en cuenta quién se está conectando a la red

Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si se accede a la configuración del router, se puede elegir qué equipos conectar a la red y cuáles no; entonces, se pueden agregar todas las direcciones MAC que se quieran autorizar y dejar afuera a aquellos dispositivos que no se quiere que se conecten.

 

Para más información, ingrese a WeLiveSecurity, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/la-es/

 

Visítalos en: @ESETLA     /company/eset-latinoamerica