La cercanía del Black Friday fomenta el entusiasmo de los consumidores por la infinita variedad de ofertas en todo el mundo. Las compras online son el deleite de los ciberdelincuentes que ya han desplegado campañas falsas para atrapar a sus víctimas.

La publicidad falsa, o malvertising, consiste en campañas publicitarias falsas que los delincuentes digitales utilizan para distribuir malware, virus, troyano, ransomware o spyware, entre otras amenazas.

Lo que buscan con estas campañas falsas es atrapar a los compradores, robar sus datos y ejecutar estafas a través, incluso, de sitios de visita regular de los usuarios.

Se esconden en anuncios demasiado tentadores en ventanas emergentes que activan un virus al dar clic en la información. Ante las diversas amenazas digitales, los especialistas en ciberseguridad recomiendan no suministrar datos personales o tarjetas de crédito sin antes verificar la veracidad de la información.

Por otro lado, dar preferencia a las páginas principales de tiendas como Amazon, Adidas, Walmart, Mercado Libre o Samsung, entre otras.

Asimismo, instalar un antivirus certificado y activar los plugins click-to-play en el navegador, ya que estos impiden que Flash o Java se ejecuten sin una indicación previa.

M.Pino

(Imagen referencial: Microsoft Edge en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Los peligros de la publicidad maliciosa en las ventas de temporada apareció primero en Bitfinance.

El número de delitos informáticos se ha incrementado de manera preocupante en Venezuela, según indicó el director del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas, Douglas Rico.

Durante una entrevista televisiva el pasado 7 de noviembre, Rico resaltó que los ciberdelincuentes utilizan métodos comunes pero mejorados para captar a sus víctimas como mensajes fraudulentos y llamadas telefónicas.

El Cicpc trabaja para disminuir los delitos informáticos que, según el funcionario, han ido aumentando desde que inició la pandemia por Covid-19.

Rico advierte a la ciudadanía sobre estar alerta ante cualquier llamada sospechosa en la que le soliciten datos personales, de sus cuentas bancarias y otras aplicaciones, ya que podrían vulnerar su privacidad.

Ante cualquier duda, Rico aconseja no suministrar información y en caso de ser víctima de estafa cibernética acudir a formular la denuncia ante el Cicpc.

M.Pino

Con información de medios nacionales

(Imagen referencial: Ruan Richard Rodrigues en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Delitos informáticos aumentan en Venezuela apareció primero en Bitfinance.

La empresa de ciberseguridad ESET ha analizado la modalidad de distribución de malware del tipo infostealer mediante el hackeo de cuentas de creadores de contenido en YouTube.

La modalidad no es nueva pero sí causante de daños a los youtubers afectados. A través del envío de correos phishing los atacantes tienen acceso a las cuentas de las víctimas. “Los ciberatacantes envían un email en el cual tientan con algún tipo de acuerdo al creador de contenido –les proponen patrocinar o promocionar la cuenta– y adjuntan un supuesto archivo en DropBox con el detalle de las condiciones comerciales”.

El archivo que envían es el que diseminará el malware del tipo infostealer, a través del cual obtendrán las credenciales para de acceso de la cuenta objetivo (y hasta el 2FA, doble factor de autenticación).

De acuerdo con los expertos, en este infostealer “se incluye un script que borrará las cookies del equipo y obligará al usuario a volver a poner las credenciales de inicio de la cuenta, y en ese momento es cuando enviará la información al ciberatacante”.

Cuando obtienen las claves de acceso distribuyen el virus, normalmente compartiendo contenido distinto al de la cuenta original y borrando todo el material antiguo.

Entre las consecuencias para los afectados está la posibilidad del cierre del canal, o la desmonetización de sus videos, hasta la pérdida de seguidores. 

Es importante resaltar que los delincuentes digitales también tienen preferencia por los canales de YouTube que promocionan videojuegos piratas. Para perpetrar el ataque, “publican enlaces en las descripciones de los vídeos que en realidad llevan a las víctimas a sitios que distribuyen malware del tipo infostealer”.

Sobre medidas para protegerse en caso de un hackeo de cuenta, el equipo de soporte de Google sugiere como primera medida “recuperar la cuenta de Google hackeada asociada con el canal de YouTube y actualizar la contraseña y activar el doble factor de autenticación”.

En segundo lugar, “revertir aquellos cambios no deseados que el actor malicioso pudo hacer en el canal de YouTube a fin de evitar faltas por incumplimiento de los derechos de autor o de los Lineamientos de la Comunidad. En los casos en los que el canal haya sido cerrado post hackeo, una vez recuperada la cuenta de Google, puede apelar el cierre de un canal”.

La tecnológica pone a disposición a quienes forman parte del Programa de socios de YouTube, un equipo de asistencia especialmente para el segmento de creadores de YouTube.

M.Pino

Fuente: descifrado

(Imagen referencial: Christian Wiediger en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Roban cuentas en YouTube de creadores de contenido para distribuir malware apareció primero en Bitfinance.

La ministra chilena de Mujer y Equidad de Género, Antonia Orellana, encabezó este sábado el acto donde se promulgó la ley de protección contra la violencia hacia la mujer.

El instrumento legal fue promulgado tras siete años de trámite ante el Congreso chileno. La ministra destacó la importancia del acceso de las víctimas a la justicia, así como la implementación de los mecanismos de prevención, protección, atención, reparación.

Orellana señaló que la nueva ley incorpora a los “niños y niñas víctimas de pleno derecho, no solo como testigos de la violencia que sufren sus madres y cuidadoras principales, sino también reconociéndolos con toda la evidencia científica disponible como personas de pleno derecho a las que también afecta esta situación”.

El gobierno chileno avanza de esta manera en mecanismos más eficaces orientados a romper el ciclo de la violencia transmitido de generación a generación.

La ley fortalece áreas como medidas cautelares y “establece mecanismos de supervisión judicial para garantizar su adecuado cumplimiento, además de ampliarlas a delitos de violencia de género y agresiones que ocurran fuera de las relaciones filiales, afectivas o de convivencia”.

M.Pino

Fuente: swissinfo

(Imagen referencial: Unsplash+, en colaboración con Getty Images)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Chile promulgó ley integral contra la violencia hacia las mujeres apareció primero en Bitfinance.

Las estafas mediante llamada telefónica son comunes actualmente. Google busca combatir este delito apoyándose en la inteligencia artificial. En este sentido, la tecnológica presentó una función para analizar posibles llamadas scam en tiempo real.

“Aplicaciones como TrueCaller o el mismo Google Phone cuentan con identificadores que detectan si una llamada entrante proviene de una institución bancaria o se trata de scam. Si bien estas apps ayudan a disminuir el problema, no lo resuelven por completo, por lo que Google está volteando hacia la inteligencia artificial”.

La nueva función de Google fue dada a conocer recientemente en la presentación de I/O 2024. Su función es detectar una llamada fraudulenta gracias a la IA. En lugar de apoyarse en una base de datos lo que hace es analizar la conversación en tiempo real para “buscar palabras o frases específicas. En caso de que detectarlas, activará una alerta” y sugerirá al usuario que cuelgue.

“Esto es posible gracias a Gemini Nano, el modelo fundacional incluido en los Pixel”. Desde Google han señalado que el análisis es ejecutado directamente en el teléfono y no se suben datos a la nube, por lo cual la aplicación garantiza la privacidad de las conversaciones.

Sameer Samat, presidente del ecosistema Android, señaló en una publicación del blog de Google que los usuarios recibirán una alerta en caso de una solicitud de «un representante del banco» para realizar una transferencia fondos urgentemente, que haga un pago con una tarjeta de regalo o si le pide información personal como PIN de tarjeta o contraseñas.

La nueva función específicamente diseñada para dispositivos móviles está en etapa de prueba “y se implementará a futuro como característica opcional en los Pixel”.

Es importante aclarar que a diferencia de su hermano mayor, “la IA de Nano no requiere de una conexión a Internet. Las tareas se ejecutan en el dispositivo, una característica que protege la privacidad y seguridad de los datos personales”.

Se sabe que los teléfonos que contarán con esta funcionalidad serán los Pixel y Samsung Galaxy. El resto de los modelos de gama alta, y los de gama media y baja tendrán que esperar.

M.Pino

Fuente: hipertextual

(Imagen referencial: Taylor Grote en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Google combatirá estafas telefónicas con apoyo de la IA apareció primero en Bitfinance.

GoldenAntMiner.com es una página de inversión que ha sido identificada como un esquema piramidal o esquema Ponzi. Esta plataforma se considera heredera de la estafa de criptomonedas ETCCloudLTD.com, la cual operaba bajo un esquema similar.

GoldenAntMiner.com utiliza tácticas engañosas para manipular a las personas y convencerlas de invertir dinero. Se ha reportado que utilizan perfiles falsos en la aplicación de mensajería Telegram para atraer a posibles inversionistas. Estos perfiles falsos presentan información falsa y prometen ganancias significativas con poco esfuerzo.

Grupos de Telegram relacionados con los estafadores

La estafa de ETC Cloud TLD ha sido ampliamente reseñada por distintos medios y se han identificado que GoldenAntMiner.com está vinculada ya que los grupos de Telegram usados para persuadir a los inversores, solo fueron cambiados de nombre para iniciar la nueva estafa.

Medios que han reseñado la estafa:

https://www.instagram.com/p/C3oV6DVp3Dz/

https://ecency.com/scam/@ethicalbrandhack/empresas-fraudulentas-goldenantminer-y-etc

Además, se ha señalado que GoldenAntMiner.com está vinculada a la mafia colombiana y salvadoreña. Hay caras y nombres que empiezan a ser familiares entre los estafados como Rosalinda, Mat, Louis.

Al parecer está involucrado el director de ETC Cloud LTD supuestamente radicado en Filipinas llamado Ryan Collado Cruz, quien pintó una imagen de legitimidad y prosperidad. La persona también tiene vínculos de la mafia colombiana y salvadoreña.

Estafadora Rosalinda tlf de España +34 675 617 077

Louis, estafador de ETC Cloud LTD

Si tienes información concreta y creíble sobre actividades fraudulentas relacionadas con GoldenAntMiner.com, es crucial que tomes medidas para denunciar la estafa. Una opción es informar a las autoridades financieras de tu país sobre la situación. Asimismo, puedes buscar la entidad reguladora financiera correspondiente en tu país y presentar una denuncia formal.

En cuanto a cómo denunciar ante Binance, una de las principales plataformas de intercambio de criptomonedas, se sugiere que te pongas en contacto con su equipo de soporte. Proporciona toda la información relevante y las pruebas que tengas para respaldar tu denuncia. Binance debería contar con un proceso establecido para manejar casos de posibles actividades fraudulentas.

Recuerda siempre tener precaución al invertir en cualquier negocio y realizar una investigación exhaustiva antes de tomar decisiones financieras. Si algo parece demasiado bueno para ser verdad, es importante investigar a fondo antes de comprometer tus fondos. Mantente alerta y comparte tus experiencias para ayudar a prevenir que otras personas caigan en posibles estafas.

Cómo denunciar estafas en Binance

Existen tres maneras de denunciar estafas en Binance:

1. Ve a la página de detalles de la transacción que identificaste como fraudulenta. Haz clic en [Denunciar estafa].

Serás redirigido al Formulario de denuncia de casos, en el que debes ingresar y enviar los detalles de tu caso.

2. Inicia sesión en tu cuenta de Binance verificada en el sitio web oficial y haz clic en el ícono de [Soporte]en la esquina inferior derecha de la pantalla.

En la sección de autogestión, haz clic en [Ver todo]. En la pestaña [Otro], haz clic en [Reportar estafa (no relacionada con P2P)] para ser redirigido al Formulario de denuncia de casos. Ingresa y envía los detalles de tu caso.

3. Inicia sesión en tu cuenta de Binance verificada en el sitio web oficial  y haz clic en el ícono [Soporte] en la esquina inferior derecha de la pantalla.

Explica tu situación detalladamente. Por ejemplo, ingresa una declaración similar a la que se muestra en la siguiente captura de pantalla.

2. ¿Debo iniciar sesión en mi cuenta de Binance para completar el formulario de denuncia de casos?

Actualmente, el formulario de denuncia de casos solo está disponible para los usuarios de Binance. Si quieres denunciar un caso a través del enlace proporcionado en la respuesta de Atención al cliente, inicia sesión en tu cuenta de Binance verificada primero. Puedes denunciar casos directamente a través del Soporte de Binance sin haber iniciado sesión en tu cuenta de Binance.

3. ¿En qué circunstancias puedo denunciar estafas a través del formulario de denuncia de casos?

Puedes denunciar estafas en cualquiera de las siguientes situaciones:

• Un representante de Binance falso se pone en contacto contigo por teléfono, mensaje de texto o correo electrónico para solicitar una transferencia.
• Una plataforma que afirma ofrecer altos rendimientos y rentabilidad te pide que deposites fondos, pero luego no te permite hacer retiros.
• Depositaste en una plataforma que afirma ayudarte a obtener ganancias del trading, pero luego te niega los retiros, a menos que pagues impuestos o intereses extremadamente altos.
• Alguien se pone en contacto contigo a través de su cuenta de redes sociales y te ofrece ayuda para invertir, pero desaparece después de recibir la transferencia.
• Alguien se pone en contacto contigo a través de una plataforma de citas y te ofrece ayuda para invertir, pero desaparece después de recibir la transferencia.
• Un representante bancario falso se pone en contacto contigo y te ofrece ayuda para invertir en criptomonedas, pero desaparece después de recibir la transferencia.
• Una plataforma de transmisión en vivo que dice estar asociada con Binance requiere que transfieras dinero a una cuenta desconocida para un sorteo, pero desaparece después de recibir la transferencia.
• Personal de atención al cliente falso finge ayudarte a aprobar el KYC o realizar una transferencia y te pide que les des acceso remoto a tu computadora, y tus fondos desaparecen tras hacer la transferencia.
• Te unes a un esquema clásico de Ponzi que requiere que inviertas e invites a tus amigos a depositar en plataformas de servicios externos falsas. Tus fondos desaparecen después de hacer los depósitos.
• Alguien que conoces, como un pariente, un amigo o un conocido presentado por un amigo, te estafó para quitarte tus criptomonedas a través de tu cuenta de Binance.
• Compraste productos en un sitio web de compras falso o a una persona directamente, y después de transferir los fondos desde tu cuenta Binance, los productos nunca fueron entregados.
• Alguien afirma que puede ofrecerte una oportunidad de empleo, pero exige que hagas un depósito financiero antes de poder empezar el trabajo.

4. ¿Cómo elegir el [Tipo de denuncia]?

• Selecciona [Inversión falsa] si fuiste estafado por alguien que te pidió que invirtieras en una plataforma que ofrecía alto rendimiento y grandes ganancias, pero no se te permitió retirar los fondos después de haber hecho la inversión.
• Selecciona [Tienda falsa] si fuiste estafado por un sitio web de compras falso o por una persona que vende artículos a precios significativamente más bajos que la media del mercado, pero los artículos nunca llegaron después de haber enviado el pago a través de tu cuenta de Binance.
• Selecciona [Esquema Ponzi] si fuiste estafado por alguien que te presentó un servicio/producto falso con varios niveles de usuario VIP y te pidió que recomendaras a más personas a que se unieran.
• Selecciona [Estafa de trabajo o ingresos] si fuiste estafado por alguien que afirma que puede conseguirte un trabajo/una oportunidad de ingresos, pero exige un depósito financiero antes de que puedas empezar a trabajar.
• Selecciona [Estafa de citas] si fuiste estafado por alguien que te contactó a través de una plataforma de citas y se ofreció a ayudarte a invertir, pero desapareció después de recibir tu transferencia.
• Selecciona [Rug Pull] si fuiste estafado por alguien que abandonó un proyecto y desapareció con los fondos que habías invertido.
• Selecciona [Prueba de transacción falsa o revocable] si tu contraparte en Binance P2P afirma haber transferido el dinero a tu cuenta bancaria y proporciona documentos de prueba, pero más tarde anula la transacción.
• Selecciona [Regalos/sorteos falsos] si fuiste estafado al ser invitado a un grupo o plataforma para participar en un sorteo o airdrop.
• Selecciona [Personal falso de Binance] si transferiste activos de tu cuenta de Binance a alguien que se hizo pasar por un empleado de Binance.
• Selecciona [Personal falso de Soporte u otro servicio] si alguien que se hizo pasar por un representante oficial de atención al cliente de un banco, aduanas u organización antilavado de dinero te pidió que le transfiriera fondos y desapareció después de recibirlos.
• Selecciona [Persona conocida] si fuiste estafado por un familiar, un amigo o un conocido que te presentó un amigo.
• Selecciona [Otro] si tienes otros casos que denunciar, pero las circunstancias no coinciden con ninguna de las categorías existentes.

5. ¿Cómo buscar la transacción que hice desde mi cuenta de Binance a la dirección del estafador?

Para encontrar la transacción que realizaste desde tu cuenta de Binance a la dirección del estafador, selecciona el ID de la transacción correspondiente en tu historial de retiros. Si no encuentras la transacción, filtra por rango de fechas y deberías ver la transacción correspondiente (solo para retiros).

Fuente: Binance

También le puede interesar: La persona detrás de la gran estafa de Etc Cloud LTD: ¿Quién es Ryan Collado Cruz?

(Imagen referencial principal: Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada GoldenAntMiner.com es la nueva gran estafa de criptomonedas, según denuncias de muchos usuarios de Telegram apareció primero en Bitfinance.

A partir de julio de 2024 Corea del Sur aplicará nuevas regulaciones a los delitos con criptomonedas. Esto podría suponer condenas de cadena perpetua para los delincuentes que incurran en estafas con las divisas digitales.

Las autoridades reguladoras del país informaron recientemente que los delitos con criptomonedas podrían suponer cadena perpetua, como una manera de brindar mayor protección a los inversores y a los ciudadanos particulares que forman parte del mercado cripto.

La Comisión de Servicios Financieros (FSC) propuso la Ley de Protección del Usuario de Activos Virtuales, que podría entran en vigencia el próximo 19 de julio, para castigar delitos en el mercado como el comercio ilegal de criptomonedas. Dependiendo de la gravedad del caso, se impondrán multas.

El organismo señaló: «En caso de sanción penal, es posible una pena de prisión de duración determinada superior a un año o una multa equivalente a entre tres y cinco veces el importe del enriquecimiento injusto».

En caso de que el producto de la acción delictiva supere los 5.000 millones de wones, equivalentes a USD 3,8 millones, la sanción será cadena perpetua.

M.Pino

Fuente: cripto247

(Fuente imagen referencial: Traxer en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Corea del Sur aplicará cadena perpetua por criptodelitos apareció primero en Bitfinance.

Este viernes 24 de noviembre Internet se vuelve un festín para los compradores en línea que buscan sacar el mayor provecho a las ofertas del Black Friday. Pero esta fecha también alienta a los hackers a cazar incautos.

Los portales oficiales o verificados no suelen dar problemas al momento de hacer las compras online. Sin embargo, cuando el cliente no se toma un momento para cerciorarse de que el sitio muestra el candado de seguridad de los navegadores puede ponerse en peligro.

En esta fecha, aunque las ofertas en muchas tiendas iniciaron hace semanas, los clientes suelen dejarse deslumbrar por la variedad de productos y precios en Internet. Esta dispersión es el aliado perfecto para quienes clonan páginas y las ofrecen como oficiales, suplantan identidades corporativas, envían correos maliciosos con ofertas extraordinarias.

Para no ser víctima de una estafa es fundamental verificar el sitio; debe ser la página oficial de la tienda donde desea comprar. De esta manera, el cliente evita ser dirigido a sitios fraudulentos.

La seguridad de los datos personales, tarjetas bancarias y contraseñas es tarea del comprador. En este sentido, se recomienda no facilitar estos datos a personas que no estén calificadas para el trámite online, que no pertenezcan a la tienda o cuya actitud levante sospechas.

Durante la navegación, el uso de autenticación de doble factor, así como el acceso mediante biometría a las distintas páginas de consulta, fortalecen la seguridad de las personas.

A fin de agilizar las compras, hacer una lista previa de los artículos de interés ayuda a ser más eficiente y enfocarse en los artículos con más rebajas. De esta manera, toma menos tiempo añadirlas al carrito de compras para luego tomar la decisión final.

Es importante consultar previamente las políticas de promociones, descuentos, devoluciones, de la tienda donde le interesa comprar. Y una vez adquirido un producto, conserve la factura, ya que será el único medio de reclamo en caso de que fuese necesario. También, para una devolución por artículo defectuoso.

La era digital pone a disposición de los compradores una variedad de aplicaciones y páginas web para facilitar la búsqueda, como Amazon Assistant, Google Shopping, Keepa, CamelCamelCamel, entre otros. Realizan comparaciones de precios al momento y facilitan el trabajo.

M.Pino

Con información de medios internacionales y agencias de noticias

(Fuente imagen referencial: Unsplash+, en colaboración con Getty Images)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Compras de Black Friday sin riesgo de estafas apareció primero en Bitfinance.

El jurado de Nueva York que llevaba el caso de Sam Bankman-Fried, fundador de la plataforma de criptomonedas FTX, lo declaró culpable de los siete delitos de fraude y blanqueo de dinero que se le imputaban.

El juicio contra Bankman-Fried, de 31 años, duró casi un mes. El jurado neoyorkino compuesto por doce miembros llegó al veredicto de culpabilidad por fraude a miles de víctimas que perdieron su dinero a manos de la plataforma.

Las vistas en el proceso se llevaron tres días. El fundador de FTX ya se había declarado no culpable de los cargos que le imputaban. Llegó incluso a negar que conociera los malos manejos de FTX y su empresa hermana, Alameda Research.

No obstante, no pudo convencer al jurado de que nunca tuvo malas intenciones contra los clientes.

“La fiscal adjunta Danielle Sassoon sometió a un duro interrogatorio a Bankman-Fried, señaló contradicciones entre sus declaraciones privadas y públicas y obtuvo su confesión, por ejemplo, de que FTX daba una cuantiosa línea de crédito privilegiada a Alameda, que usó los fondos de los clientes para jugar, como afirmó en los argumentos de cierre”.

Es importante recordar que sobre Sam Bankman-Fried pesaba una acusación por presunto desvío de casi USD 9000 millones de los clientes de FTX para otros fines. La suerte está echada y le espera una pena de casi cien años de prisión, a pesar de que la sentencia está pendiente.

El Departamento de Justicia de Estados Unidos considera la condena como una victoria que marca un hito en el mercado criptográfico. Es un triunfo que manda un claro mensaje a la industria de que no se tolerarán los fraudes ni daños a los inversionistas y clientes.

M.Pino

Fuente: Pagina12

(Fuente imagen referencial: @bancaynegocios, red social X)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Fundador de FTX fue declarado culpable apareció primero en Bitfinance.

Una campaña ejecutada por actores de amenazas rusos se centra en el envío de correos electrónicos fraudulentos que integran ‘malware’ con presuntas ofertas de empleo y dirigidos a profesionales del sector de las criptomonedas.

Investigadores de Trend Micro han analizado la actividad de este grupo de ciberdelincuentes, que han logrado infectar varios equipos con una versión modificada del ‘malware’ Stealerium y que recibe el nombre de Enigma.

Stealerium es un ladrón de información integrado en el lenguaje de programación C# que envía registros de información robada a un servidor controlado por los propios actores de amenazas. Además de hacerse con este tipo de información, puede hacer capturas de pantalla y hasta registrar las pulsaciones de las teclas.

En este caso, Enigma ha empleado falsas ofertas y entrevistas de empleo destinadas a profesionales del sector de las criptomonedas de Europa del Este con una cadena de infección que comienza con un archivo RAR malicioso distribuido a través de redes sociales y por correo electrónico.

El archivo que reciben las víctimas contiene dos documentos: uno en el que se nombran las preguntas de la entrevista (documento con formato .txt) y otro en el que presuntamente se incluyen las condiciones del puesto de empleo (.word.exe).

El archivo de la entrevista contiene preguntas en cirílico, sistema de escritura empleado para legitimar el documento fraudulento. Por otro lado, el archivo de las condiciones de la vacante contiene una primera carga del ‘malware’ Enigma. Su objetivo es el de descargar y descomprimir el ‘software’ malicioso, que se instala en el dispositivo en varias partes o cargas útiles.

Ciberdelincuentes roban datos de los usuarios

Según el estudio de Trend Micro, Enigma utiliza dos servidores. El primero se sirve de la aplicación Telegram, a través de un canal controlado por el atacante, para entregar cargas útiles y enviar comandos. El segundo se utiliza para DevOps y para concluir el registro de la carga maliciosa, cuyo objetivo principal es deshabilitar el sistema de seguridad de Microsoft Defender, al implementar un controlador Intel de modo kernel malicioso y explotar una vulnerabilidad de este, identificada como CVE-2015-2291.

Esta brecha del controlador permite que los comandos se ejecuten con privilegios de kernel, de modo que los actores de amenazas logran deshabilitar Microsoft Defender antes de que el ‘software’ malicioso descargue y ejecute la tercera carga útil.

Una vez integrado en el sistema del dispositivo infectado, Enigma recopila y roba información del sistema y del usuario, entre la que se encuentran contraseñas de varios navegadores web y aplicaciones como Google Chrome, Microsoft Edge, Signal, Telegram, OpenVPN y Microsoft Outlook, entre otros.

Una vez recopilados estos datos, se filtran y se comprimen en un archivo ZIP para enviarlo al propio actor de amenazas a través de la aplicación de mensajería Telegram. Estos movimientos quedan registrados en DevOps para continuar desarrollando, perfilando y mejorando el rendimiento del ‘malware’.

Fuente: dpa

(Fuente imagen referencial: Ed Hardie, Unsplash)

 Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Ciberdelincuentes propagan malware a través de falsas propuestas de empleo apareció primero en Bitfinance.