CyberSecurity Pulse 2016-12-15

CyberSecurity Pulse 2016-12-15

“In the middle of difficulty lies opportunity.”
Albert Einstein

Visión del analista

Tenga cuidado estas Navidades con el fraude del sector aéreo

Las aerolíneas y las empresas de viajes son también objetivo del cibercrimen y una variable que sin duda está acentuando su crecimiento es el conocimiento cada día mayor de la existencia de markets en la deep web como los que se pueden encontrar a través de la red anónima Tor o el uso de Bitcoin para la compra-venta de billetes fraudulentos.

CyberSecurity Pulse 2016-12-15El uso de tarjetas y puntos de fidelidad robados son los métodos más utilizados. Ambos suelen obtenerse mediante el compromiso de ordenadores personales mediante malware, además de otros métodos más sofisticados, como el caso del clonado de las tarjetas. En el caso del carding, con el fin de dificultar el rastreo, siempre suelen realizarse las compras a través de webs de agencias de viajes online y en países distintos al origen y destino del viaje. En cambio, en el caso de la adquisición de billetes haciendo uso de las millas de fidelidad de las aerolíneas, la detección del fraude suele llevar más tiempo ya que gran parte de los usuarios no consultan con frecuencia su estado de puntos.

A pesar de que el tipo de fraude en este sector es difícil de detectar ya que es necesario involucrar a jurisdicciones de diferentes países, ya se han llevado a cabo al menos tres grandes operaciones por parte de organismos policiales como Europol o Interpol. Se está poniendo foco en este sector y más en estas fechas tan señaladas, tanto desde el punto de los cibercriminales como por parte de la policía pero aún así, manténgase alerta en la red y no trate de pasarse de listo. Recuerde siempre la siguiente máxima: ¡Nadie da duros a dos pesetas!

» Más información en ElevenPaths


Noticias destacadas

Obama ordena a las agencias de inteligencia investigar lo ocurrido en las pasadas elecciones

CyberSecurity Pulse 2016-12-15Después de meses de alegatos de que Rusia había interferido en las elecciones presidenciales a través de una serie de ciberataques sobre organizaciones y personas afiliadas al partido demócrata, el presidente de Estados Unidos Barack Obama ha pedido a las agencias de inteligencia estadounidenses llevar a cabo una investigación completa en el que se entregará un informe antes de que deje el cargo el 20 de enero, según la consejera de seguridad nacional del presidente Lisa Mónaco. Mónaco dijo que el presidente había ordenado «una revisión completa de lo que sucedió durante el proceso electoral de 2016" y pidió a la comunidad de inteligencia "que captara las lecciones aprendidas y que informe a una serie de interesados, incluyendo al Congreso».

» Más información en SC Magazine US
 

Se triplican en 12 meses las infecciones por ransomware en empresas

CyberSecurity Pulse 2016-12-15El número de infecciones por ransomware en empresas sigue aumentando y de acuerdo con un nuevo informe publicado por la empresa de seguridad Kaspersky Lab se triplicó de enero a septiembre. Una de cada cinco empresas en todo el mundo ya ha sido víctima y la tasa de ataques por ransomware aumentó de uno cada dos minutos a uno cada 40 segundos. En este sentido, expertos de Kaspersky han detectado 32 091 nuevas variaciones de ransomware en el tercer trimestre, un aumento significativo en comparación con las variaciones descubiertas durante el primer trimestre, que fueron 2 900.

» Más información en Securelist


Noticias del resto de la semana

Downloaders encubiertos preinstalados en docenas de modelos Android

Al menos 26 modelos de teléfono llevan preinstalados un downloader denominado Android.DownLoader.473.origin. Doctor Web ha descrito la aplicación como un troyano downloader que puede descargar aplicaciones maliciosas, como H5GameCenter, que muestra anuncios en la parte superior de éstas y cuando los usuarios infectados la desinstalan, el downloader la descarga e instala de nuevo.

» Más información en Dr.Web
 

Nuevo ransomware que permite descifrar tus archivos infectando a otros usuarios

El malware denominado Popcorn Time bloquea los archivos de su equipo Windows con AES-256, hasta que usted paga un rescate de un bitcoin. Sin embargo, también permitirá a las víctimas desbloquear sus archivos mediante el intercambio de un enlace con otras dos personas y si se infectan y pagan, entonces la víctima original recibirá la clave de descifrado.

» Más información en ElevenPaths
 

Yahoo confirma la filtración de 1000 millones de cuentas

A través de un comunicado de prensa oficial firmado por su CISO y publicado en los medios oficiales de la compañía, Yahoo ha confirmado un incidente de seguridad de 2013 en el que se habrían filtrado más de 1000 millones de cuentas. Entre la información expuesta se encontrarían correos electrónicos, fechas de nacimiento, números de teléfono, contraseñas hasheadas con el algoritmo MD5 o preguntas de seguridad, entre otra información.

» Más información en Tumblr


Otras noticias

Herramienta de minería maliciosa que convierte equipos en máquinas de minería de Zcash

» Más información en Securelist
 

Tor Project lanza Sandboxed Tor Browser

» Más información en Security Affairs
 

Información de 34 000 pacientes de Quest Diagnostics expuesta

» Más información en The New York Times
 


facebooktwitterlinkedinmail