Tag Latinoamérica

5 grupos de ransomware muy activos en América Latina en el 2023

by morfil Noticias

ESET, advierte que actividad de grupos de ransomware en América Latina incrementó en 2023 con un aumento de ataques dirigidos a los ámbitos corporativos y gubernamentales en la región.

Ecuador – Se analiza grupos de ransomware muy activos en América Latina en el 202, explica cuáles son los principales actores y cómo deben prepararse las empresas y entidades.

Según ESET Security Report, el 96% de las organizaciones señalaron su preocupación por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los últimos dos años. De este último grupo, el 77% pudo recuperar su información gracias a las políticas de respaldos con las que cuentan, por el contrario, el 4% afirmó haber pagado para su rescate. El 84% de las organizaciones encuestadas negó estar dispuesta a negociar el pago por el rescate de sus datos.

“Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spearphishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.”, comenta
David González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica.

La implementación de ciberseguridad en América Latina depende del tipo de organización, y conforme a las encuestas realizadas del ESET Security Report hay problemáticas en las que existe una convergencia sin importar el tipo de sector: El robo o fuga de información en las compañías es la que representa la mayor preocupación, con un 66%, y está asociada a un acceso indebido a sistemas, es decir, el aumento de ataques que buscan explotar alguna vulnerabilidad a través de campañas de phishing dirigido (spearphishing) o la instalación de códigos maliciosos como el ransomware o troyanos de acceso remoto.

Los grupos más activos de ransomware en lo que va del año para la región de América Latina según ESET, son:

SiegedSec: Este grupo es reconocido es por su lema de asediar la seguridad de la víctima, de ahí su nombre, en inglés siege, que puede traducirse al español como asediar o sitiar. Su modus operandi es extorsionar a la víctima a tal grado de solo dejarle la salida de pagar por el rescate de su información o, en el peor de los casos, venderla en foros de la Dark web o Telegram.

Desde el inicio de sus actividades en febrero de 2022, vinculadas con el grupo de ransomware GhostSec, ha demostrado que no tiene preferencia en sus blancos, pues ha logrado afectar a sectores en todo el mundo tales como atención sanitaria, tecnologías de la información, seguros, contabilidad, derechos y finanzas. En lo que respecta a su actividad en América Latina, SiegedSec logró obtener documentos de intranet, bases de datos, información de usuarios y detalles de las organizaciones vulneradas en varios sectores en Colombia, con entidades de gobierno y salud entre los más afectados.

SiegedSec es caracterizado porque en todos sus banners para liberación de la información integran un gato como si se tratara de su mascota oficial.

Nokoyawa: De origen ruso, e iniciada su actividad en febrero del año pasado, se caracteriza porque es el único grupo en utilizar un cifrado de amplia sofisticación (criptografía de curva elíptica, o ECC, por sus siglas en inglés), añadiendo su propia extensión de archivo homónima (NOKOYAWA). Este grupo logró conseguir una enorme cantidad de información, un laboratorio de en el sector de salud de Brasil en lo que va del tercer cuatrimestre del 2023.

Captura de pantalla en donde se puede observar el mensaje del rescate de la información. Fuente: Watchguard

ALPHV: También conocido como Blackcat; la forma en que opera este grupo desde su aparición en noviembre del2021, es a través del Ransomware-as-a-Service (RaaS, por sus siglas en inglés) debido a que sus ataques no se hacen aleatoriamente o por campañas de tipo spam, sino que, sus objetivos son determinados mediante los asociados con los que cuenta, es decir, que reúnen esfuerzos para realizar ataques a objetivos ya perfilados. Esto hace que su modus operandi sea específico para cada caso de uso, así como las técnicas empleadas durante sus ataques.

A la mitad del 2023, ALPHV publicó información confidencial de la exfiltración de datos de una de las empresas más grandes de México a través de su canal de Telegram, de igual manera el sector público no se vio exento de este ataque.

Logo del grupo ALPHV (Blackcat). Fuente: Itwarelatam.

Stormous y su alianza con GhostSec: El grupo Stormous tuvo su aparición a mitad del 2021. El grupo, de origen árabe, en un principio publicitaba a través de sus canales en Telegram y en sus foros de la Dark web, ataques hacia Estados Unidos. Debido al conflicto Rusia-Ucrania, sus objetivos se modificaron y a mediados de julio de este año declararon oficialmente asociarse con el grupo de hacktivistas GhostSec para atacar no solo a Estados Unidos, sino también a países de América Latina y entre ellos al gobierno de Cuba.

Captura de pantalla de la Dark web de cuando Stormous cambió su objetivo. Fuente: Portal.cci-entel.cl.

Vice Society: Fue uno de los grupos con mayor actividad a finales del 2022 y principios del 2023. La mayoría de las incidencias fueron hacia industrias de la educación y atención médica pero también se tiene evidencia de que otro sector al que está apuntando este grupo de ransomware es al manufacturero en países como Brasil, Argentina, Suiza e Israel. Cabe mencionar que han identificado que tienen su propio generador de ransomware personalizado optando por métodos de cifrado más sólidos, lo que significa que el grupo se está preparando para su propia operación de ransomware como servicio (RaaS).

Sitio oficial en la Dark web de Vice Society. Fuente: Tripwire.

Desde ESET Latinoamérica comparten algunas recomendaciones que pueden ayudar en la protección de la información:

  • Contar con una política para realizar copias de seguridad periódicas: Esto permitirá que los datos, en caso de verse afectados por algún ransomware, puedan ser restaurados. Conforme al ESET Security Report en América Latina, el 88% de las organizaciones encuestadas han implementado este tipo de recomendación.

  • Establecer una política para la actualización y parches en cada uno de los activos (operativos y de red): Al tener todos los sistemas, aplicaciones y dispositivos actualizados, la brecha para que los ciberdelincuentes puedan explotar vulnerabilidades de software o protocolos obsoletos se reduce considerablemente. En el ESET Security Report en América Latina, el 45% de las organizaciones aseguraron realizar actualizaciones de seguridad más de dos veces al año, lo que indica que aún falta mucho esfuerzo por realizar.

  • Educación y concientización: La capacitación constante a colaboradores y colaboradoras en todos los niveles sobre las mejores prácticas de seguridad y  las tendencias de vectores de ataque en la región, son fundamentales para que un ciberdelincuente no lleve a cabo su cometido. Un área de oportunidad para las organizaciones, y donde muchos de los ataques de ransomware son exitosos, es que no cuentan con un programa de capacitación y concientización (solo 28% de los encuestados en el ESET Security Report de América Latina afirma contar con este programa).

  • Contar con una política sobre el principio del mínimo privilegio: Al establecer únicamente los privilegios suficientes para que el colaborador pueda realizar sus actividades, se limita la capacidad de que el ransomware se propague hacia otros sistemas o aplicaciones.

  • Seguridad en la red: Los firewalls, la segmentación de red junto con las reglas de acceso y uso de VPN limitaría la posibilidad de que pueda extenderse cualquier malware.

  • Plan de respuestas a incidentes y de continuidad del negocio: Es importante saber cómo responder ante cualquier incidente o contingencia que se pueda dar en la organización, haciendo que el impacto al negocio sea lo mínimo posible y siga funcionando. El 42% de los encuestados indicó que cuenta con un plan de respuesta a incidentes, mientras que un 38% no tienen un plan de continuidad del negocio.

  • Contar con soluciones de seguridad avanzadas: La implementación de soluciones de seguridad que detecten y bloqueen comportamientos anómalos o sospechosos, como un EDR (Endpoint Detection and Response, por sus siglas en inglés) y soluciones antimalware, permitirían la continuidad del negocio obteniendo una ventaja comercial ganando la confianza de los y las clientes al saber que su información está protegida debidamente.

Fuente: Departamento de Comunicación ESET Ecuador

Estafas en Facebook Live: se hacen pasar por famosos y buscan robar los datos de la tarjeta de crédito

by morfil Noticias

Utilizando Facebook Live los estafadores publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual prometiendo dinero a quien resuelva el desafío.

Una vez más las redes sociales son aprovechadas por cibercriminales para realizar sus engaños. En esta oportunidad, analizamos una nueva modalidad de ataque en la red social Facebook, muy activa en Latinoamérica en el último tiempo, en la que aprovechan transmisiones legítimas realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas en las que se suplanta la identidad de estas figuras públicas.

Si bien hemos visto este engaño en Facebook, debido a la ingeniería social que utilizan y por su esqueleto genérico, posiblemente sea replicado en otras redes similares.

En estos falsos “vivos”, como se suele decir a estas transmisiones, los estafadores publican estos videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “elegibles” para recibir un supuesto premio.

Una vez que el usuario envía la respuesta, desde la cuenta apócrifa se comunican por mensaje privado automáticamente, indicando los pasos a seguir para reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta “oportunidad”. Una vez la víctima lo comparte recibe un mensaje con un enlace detrás de la opción “Registrarse” (ver Imagen 2) que lleva a un sitio en el cual debe registrar sus datos personales, , para supuestamente verificar que es una persona real y así obtener el premio.

Imagen 2: Ejemplos de mensajes que llegan a la víctima luego de enviar su respuesta. El mensaje inicial invita a compartir el engaño, luego invita a ingresar a la opción “Registrarse” que lleva a un sitio apócrifo donde se solicita ingresar los datos de la tarjeta.

De acuerdo a las campañas que hemos visto en las úlimas semanas dirigidas a usuarios de América Latina, los enlaces cumplen un patrón determinado: se trata de dominios .blogspot.com que contienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.

En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos. Esto último como estrategias de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible.

El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.

En caso de avanzar, la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.

Un engaño muy activo

A simple vista, pareciera ser un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple búsqueda entre las transmisions en vivo disponibles en Facebook nos permitió descubrir que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja de la tarde latinoamericana.

Estas transmisiones son subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. Además, las identidades que suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas como método de ingeniería social para ganarse la confianza de las víctimas: Es más creible que una personalidad famosa (y, por lo tanto, asumimos adinerada) done dinero a que un desconocido lo haga.

Si bien en el último tiempo vimos una importante actividad de estos falsos vivos en Facebook en español, este mismo modelo de engaño estuvo circulando en inglés a fines de 2020 suplantando a famosos artistas y deportistas como Jennifer López, Will Smith o LeBron James, y presenta similares características. Según publicó Resource one que analizó un caso en particular, utilizando también la modalidad de los vivos los estafadores suplantaron la identidad de Will Smith pero utilizaron una  excusa diferente al juego del acertijo visual: sortear una suma de dinero a cambio de generar conciencia por la situación de la pandemia y que los usuarios compartan el mensaje “quédate en casa”.

En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero, y en otros casos solicitan accesos a herramientas como PayPal.

Conclusión

Como mencionamos al principio de este post, esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente. Como vimos, utilizando las transmisiones en vivo de Facebook desde falsas páginas que se hacen pasar por las cuentas legítimas de famosos, los delincuentes invitan a participar de distintas dinámicas, las cuales pueden ir variando, con lo cual hay que estar atentos en caso de ver algo similar.

Lecturas recomendadas:

  • Estafas por Internet: cómo saber si eres un blanco fácil
  • Cómo protegerse de los estafadores que apuntan contra usuarios de PayPal

Fuente: www.welivesecurity.com

Ecuador, una de las naciones más atacadas por los ‘hackers’

by morfil Noticias

El país ocupa el primer lugar con mayor incidencia del ‘malware’ a nivel andino. El secuestro de equipos es uno de los problemas frecuentes. Foto: Pixabay.

Mientras el covid-19 se propaga por el mundo, los piratas informáticos aprovechan esta situación para expandir virus que afectan tanto a las empresas como a los usuarios del hogar. Entre los países más atacados por gusanos informáticos están Rusia, Alemania, China, Estados Unidos y Brasil. Ecuador no se libra de estos programas maliciosos. Según la empresa de seguridad Kaspersky, nuestro país se ha mantenido en la posición 49 dentro de las estadísticas de países con mayores incidencias de software malicioso o malware. A nivel andino, de acuerdo con el especialista en ciberseguridad Galoget Latorre, Ecuador ocupa el primer lugar en ataques tipo ‘ransomware’, seguido por Bolivia y Venezuela. Este código malicioso permite el secuestro de datos que solo son liberados cuando se paga un rescate. Los incidentes de seguridad en las empresas se dispararon entre el 2018 y el 2019; pero los ataques dejaron de ser masivos y se volvieron más específicos. Fue precisamente el ‘ransomware’ el que proliferó. En Latinoamérica, en el 2018, Ecuador y Venezuela sufrieron la mayor cantidad de ataques a sus empresas (22%), les siguieron Chile, Costa Rica y Panamá con 21%. En el 2019, en América Latina se mantuvieron los ataques a empresas, sobre todo en países como México y Perú. Ecuador ocupó el cuarto lugar en la región en cuanto a compañías con este problema. La modalidad del teletrabajo, por la pandemia, trajo consigo un mayor número de ataques. En Ecuador, el informe ‘ESET Security Report 2020 de Latinoamérica’ indica que el 70% de las empresas que trabajan con esta marca de antivirus en el país reportó incidentes de seguridad. Este valor, de hecho, fue el más alto en la región, solo igualado por Paraguay, que también registró ese porcentaje. En las primeras semanas de este año se observa una proliferación del ‘malware’. Una amenaza informática que prevalece es la denominada JS/Adware.Atocari, con una incidencia del 20,16% entre los virus detectados en el país.

Infecciones de ‘malware’ en empresas de tres países latinoamericanos

Porcentaje de compañías que han reportado ataques de códigos maliciosos

Los bulos proliferan​Varias campañas de ataque aprovechaban temáticas del coronavirus para difundirse y motivar a que las víctimas abran los archivos adjuntos. La firma de seguridad Check­Point sostiene que, desde principios de enero del 2020, se han registrado más de 16 000 nuevos dominios relacionados con el coronavirus y cerca de un 20% de los mismos fue clasificado como potencialmente peligroso. Latorre señala que para este año se espera un incremento de nuevas variantes de amenazas informáticas, mayor complejidad y formas de infección. Por esta razón, es necesario tomar medidas para reducir el impacto del ‘malware’, lo cual se logra a través de la educación del usuario. La primera barrera de protección son las contraseñas. Estas deben ser complejas, únicas para cada servicio y deben ser cambiadas con frecuencia. Asimismo, es importante no abrir enlaces de origen desconocido, no descargar programas de fuentes no oficiales y no utilizar software pirateado, ya que estos tienen códigos maliciosos ocultos.

Fuente: www.elcomercio.com

El FLISoL 2015 se celebra este sábado

by morfil Noticias

flisol

FLISoL 2015, la próxima edición del Festival Latinoamericano de Instalación de Software Libre, se celebrará elsábado 25 de abril… y no te lo vas a perder, ¿verdad?

¿No sabes qué es el FLISoL? Presta atención:

El FLISoL es el evento de difusión de software libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático.

El FLISoL se realiza desde el año 2005 y desde el 2008 se adoptó su realización al cuarto sábado de abril de cada año. La entrada es gratuita y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

El evento es organizado por las diversas comunidades locales de software libre y se desarrolla simultáneamente con eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela se ofrecen charlas, ponencias y talleres sobre temáticas locales, nacionales y latinoamericanas en torno al software libre en toda su gama de expresiones: artística, académica, empresarial y social.

Informados quedáis e ir organizándoos debierais, si es que os apetece acercaros a alguno de los muchos eventos programados en 19 países de toda Latinoamérica (en la página oficial está toda la información detallada por localidades): Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana, Uruguay y Venezuela. En Europa, solo España se apunta al festejo y solo en Oviedo.

Ya lo sabes, este sábado hay FLISoL y el jueves se lanza Ubuntu 15.04 y familia. ¿Blanco y en botella? No tan rápido, porque el mismo día en que se celebra el FLISoL 2015 llegará… Debian 8, sí. Buena fecha para instalar GNU/Linux en masa.

Entérate del Flisol en Ecuador

Fuente: www.muylinux.com


Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home1/uiolibre/public_html/wp-content/plugins/simple-lightbox/includes/class.utilities.php on line 545