A diario, miles de personas se conectan a una toma de electricidad en lugares públicos para recargar la batería del teléfono. Especialistas en ciberseguridad indican que esto puede facilitar la entrada de virus a los equipos.

Es sabido que los hackers se aprovechan de cualquier vulnerabilidad en la seguridad de teléfonos, computadoras y demás dispositivos electrónicos para entrar, instalar malware y obtener los datos personales del usuario.

Expertos de empresas como ESET, Kaspersky, o personal de ciberseguridad del FBI (Estados Unidos) han hablado suficientemente sobre la necesidad de cuidar la data referente a nombre y clave de usuario, número de cuenta bancaria o wallet de criptomonedas, dirección de residencia, entre otros. Esto, en vista de que los atacantes cibernéticos cada vez usan métodos más sofisticados para entrar a los dispositivos y robar estos datos.

En este sentido, conectarse a una toma de electricidad pública puede representar una de las vías más fáciles para los hackers en cuanto al acceso a información privada.

Los usuarios pueden ser víctimas de virus, fraudes, extorsión, llamadas de fuentes sospechosas o de usurpadores de identidad corporativa, espionaje cibernético, entre otros.

Para protegerse, lo primero será evitar conectarse en lugares públicos para cargar la batería de celulares, tabletas, computadoras y otros dispositivos. Asimismo, actualizar el antivirus de una fuente oficial. En el caso de los celulares con sistema Android, es posible instalar Google Play Protect, de Google. En el caso de dispositivos Apple, cuentan con Norton 360, McAffe y Avira.

M.Pino

Con información de medios internacionales

(Fuente imagen referencial: Steve Johnson, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Cargar el celular en lugares públicos aumenta riesgos de ciberataques apareció primero en Bitfinance.

Investigadores del Consejo Superior de Investigaciones Científicas (CSIC) han identificado y caracterizado una nueva clase de antivirales frente al SARS-CoV-2 que actúan bloqueando la entrada del virus a la célula huésped mediante su interacción con la proteína ‘spike’ (proteína S).

El trabajo ha sido llevado a cabo por investigadores del Consejo Superior de Investigaciones Científicas en el Instituto de Química Médica (IQM-CSIC), el Instituto de Biología Integrativa de Sistemas (I2SysBio-CSIC-UV) y el Instituto de Biomedicina de Valencia (IBV-CSIC), miembros de la Plataforma Temática Interdisciplinar (PTI) Salud Global, y ha sido fruto de la colaboración interdisciplinar de los autores en el marco de la ‘PTI+ Salud Global’, que se ha publicado en la revista ‘Journal of Medicinal Chemistry’.

En las etapas iniciales del ciclo replicativo del SARS-CoV-2, agente causante de la Covid-19, se produce la interacción entre la proteína S viral y el receptor primario de la célula huésped, la enzima convertidora de la angiotensina 2 (ACE2), seguido de la interiorización del virus.

Según el CSIC, estas etapas iniciales de la infección son especialmente atractivas en la búsqueda de antivirales, ya que compuestos que actúen a este nivel podrían ser utilizados tanto en terapéutica como en profilaxis.

Estudios anteriores realizados por investigadores del IQM-CSIC indicaban que los derivados del triptófano (un aminoácido esencial) son buenos candidatos para utilizarse como antivirales, puesto que presentan la capacidad de inhibir la entrada de diferentes virus y tienen baja citotoxicidad.

En este estudio se han realizado ensayos de cribado a partir de una colección de distintos derivados multivalentes del triptófano, con posible actividad antiviral. Mediante el uso de pseudopartículas de VSV (virus de la estomatitis vesicular), capaces de expresar la proteína S del SARS-CoV-2, se evaluó la interacción de los compuestos de la colección con la proteína ‘spike’ vírica.

Tras dicho proceso de cribado, los científicos han identificado un compuesto hit, molécula con la actividad farmacológica buscada, que ha sido objeto de estudio y optimización, obteniéndose un trímero de tiofeniltriptófano C-2, activo y útil para estudios clínicos más avanzados.

Entre los estudios a los que se ha sometido a este compuesto, se incluye la validación de la actividad antiviral frente al SARS-CoV-2 genuino. Además, otros análisis con Thermofluor y termoforesis a microescala demuestran la interacción de estos compuestos con el dominio de unión al receptor RBD de la proteína S, impidiendo la interacción con ACE2.

Por último, los investigadores emplearon criomicroscopía electrónica de alta resolución para caracterizar la estructura de la proteína S en presencia y ausencia del compuesto hit ensayado, lo que ha contribuido a esclarecer el mecanismo de acción de esta nueva clase de compuestos antivirales.

Fuente: dpa

(Fuente imagen referencial: Unsplash, en colaboración con Getty Images)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Investigadores identifican nueva clase de antivirales frente a la Covid-19 apareció primero en Bitfinance.

Un equipo de investigadores descubrió un nuevo troyano de suscripción que recibe el nombre de Fleckpe y que está integrado en diferentes aplicaciones de edición de fotos incluidas en la tienda oficial de Google Play y descargadas en más de 620.000 dispositivos.

Los troyanos de suscripciones son variantes que se infiltran en los smartphones bajo la apariencia de aplicaciones legítimas que se suscriben a servicios de pago sin que los usuarios sean conscientes de ello.

Este malware, que ha estado activo desde 2022, logró introducirse en aplicaciones que ofrecen filtros para fotografías y fondos de pantalla, como Beauty Slimming Photo Editor o Photo Effect Editor.

Así lo han explicado los investigadores de Kaspersky, que han señalado que ha advertido un total de 11 aplicaciones infectadas por Fleckpe en Google Play, que se habrían instalado en más de 620.000 dispositivos.

Otras de las aplicaciones perjudicadas por este software malicioso son Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

La compañía de ciberseguridad aseguró que la tienda de aplicaciones ha eliminado estas aplicaciones «en cuanto se publicó» el informe en el que determinaba que eran peligrosas. No obstante, desde Kaspersky anuncian que «los actores maliciosos podrían haber implementado otras aplicaciones aún no descubiertas».

Fuente: dpa

(Fuente imagen referencial: Muha Ajjan, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Más de 620.000 dispositivos afectados por un troyano de suscripción apareció primero en Bitfinance.

Un equipo de analistas de ciberseguridad encontró un troyano capaz de emitir suscripciones de pago y robar cuentas de WhatsApp en una aplicación modificada de esta plataforma de mensajería.

Investigadores de Kaspersky han encontrado referencias de un malware llamado Triada integrado en un ‘mod’ del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de YoWhatsApp.

Un mod es una versión transformada de un programa o una aplicación que proporciona funciones que los servicios oficiales no ofrecen, como, por ejemplo nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.

En el caso de WhatsApp, los mods suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.

Según las pesquisas de esta compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube y también distribuida a través de Vidmate.

Kaspersky cree que el éxito de este mod se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: dpa

La entrada Hallan troyano capaz de emitir suscripciones en WhatsApp apareció primero en Bitfinance.

Hasta ahora la amenaza del ransomware consistía en encriptar los archivos del equipo infectado para pedir un rescate para liberarlos o no filtrarlos. En un estudio reciente del equipo de investigadores de Stairwell se descubrió que ahora se orientan a la destrucción de los datos para forzar el pago.

El equipo de investigación utilizó la herramienta de detección de estas amenazas Exmatter, llegando a descubrir el avance hacia una nueva modalidad del ransomware, mucho más letal para los dueños de los equipos atacados.

La amenaza de destruir los datos en los archivos encriptados constituye el nivel más alto hasta ahora de ciberataque, por lo que las alarmas ya están encendidas en el entorno digital.

Ante las acciones cada vez más rápidas y acertadas de los especialistas en ciberataques para detener la actuación de los piratas de la red ha hecho que pierda fuerza la solicitud de un rescate para desencriptar los archivos.

Su reacción ha sido avanzar un escalón en el nivel de daños posibles, orientándose a la posibilidad de destruir totalmente los archivos y de esa manera asegurar el pago de un rescate.

Entre las recomendaciones de Kaspersky para no caer en la trampa de los ciberdelincuentes se menciona evitar entrar a páginas desconocidas, verificar que la dirección esté expresada como «https», evitar las tentaciones ante la publicidad que se despliega de forma inesperada, así como actualizar periódicamente los programas antivirus y no suministrar datos personales ante llamadas de fuentes que no son de confianza.

M.Pino

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: ultimahora.es

La entrada El ransomware avanza hacia la destrucción de los datos encriptados apareció primero en Bitfinance.

Una comunidad de usuarios adolescentes aprovecha los servidores de la plataforma Discord para construir, intercambiar y difundir malware, incluyendo ransomware y una mezcla de ladrones de información y criptomineros.

Discord acoge una comunidad de usuarios jóvenes, con edades entre los 11 y los 18 años, que buscan lucrarse con la propagación de malware o incluso gastar una broma a otras personas, entre las que se encuentran profesores, a quienes buscan hackear el ordenador, o jugadores de títulos populares, en cuyo caso el objetivo es el robo de las cuentas.

Así se desprende de una reciente investigación de la compañía de ciberseguridad Avast, que analizó los servidores donde tienen lugar los intercambios de la comunidad, foros de discusión y sitios de venta, que dan acceso a diferentes constructores de malware y kits de herramientas para construir programas maliciosos fácilmente.

Unirse a este tipo de grupos no es gratuito; en algunos casos, los interesados tienen que comprar el acceso a la herramienta de construcción de malware para unirse, y en otros, pueden convertirse en miembros pagando una tarifa nominal de 5 a 25 euros por la herramienta.

«Los creadores de malware proporcionan una forma asequible y fácil de hackear a alguien y presumir de ello ante el resto de sus compañeros, e incluso una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de usuarios», indicó el investigador de malware de Avast, Jan Holman, en un comunicado.

La comunidad utiliza servidores Discord especializados para difundir familias de malware como Lunar, Snatch o Rift, que siguen la tendencia actual del malware como servicio. Los precios de las herramientas de construcción de malware difieren según el tipo de herramienta y la duración del acceso a la misma.

Haga clic en el enlace para suscribirse a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: dpa

La entrada Discord es usado para compartir herramientas malware apareció primero en Bitfinance.

La farmacéutica alemana Biontech prevé ofrecer datos sobre la inoculación contra el coronavirus con su vacuna en niños de entre cinco y 11 años a finales de septiembre. La dosis para este grupo de edad será de diez microgramos, un tercio de la dosis para adultos, indicó Özlem Türeci, cofundadora de Biontech en declaraciones publicadas en Bild am Sonntag.

Biontech anunció, el 10 de septiembre, que solicitará la aprobación de su vacuna contra el coronavirus para niños de entre cinco y once años en las próximas semanas. Según el informe, los resultados del estudio ya están disponibles y solo hay que prepararlos para las autoridades reguladoras.

Los datos de vacunación en niños aún más pequeños estarán disponibles hacia finales de año, según Türeci. «(Para ese grupo) volveremos a bajar la dosis», añadió.

Prevención de riesgos

Por su parte, la Agencia Europea del Medicamento (EMA) declaró que aún no podía dar un plazo para una posible autorización. La farmacéutica alemana ya está preparando la producción. El director de la Asociación Alemana de Pediatría, Jörg Dötsch, subrayó que la vacunación en grupo etario beneficiaría especialmente a los niños en situación de riesgo.

Dötsch añadió que el Comité Permanente de Vacunación de Alemania (Stiko) podría comenzar por recomendar la vacunación en esa edad para niños de riesgo, al igual que hizo con los niños de 12 a 17 años. El riesgo de que se produzcan efectos secundarios inesperados debe sopesarse con el beneficio de la vacunación, agregó.

En cuanto a las vacunas de refuerzo, Ugur Sahin, cofundador de Biontech, comentó que eso depende de la estrategia deseada. «Si se quiere mantener las infecciones a un nivel bajo en general, se necesita un nivel alto de anticuerpos para poder prevenir los contagios. Para este objetivo, la tercera vacunación tiene sentido. «Pero si se quiere prevenir enfermedades graves y el desbordamiento de las unidades de cuidados intensivos, sin duda se puede seguir una estrategia diferente y esperar más tiempo para aplicar las vacunas de refuerzo».

Sahin se mostró optimista sobre la evolución de la pandemia en Alemania. A su juicio, en la próxima primavera europea casi toda la población será inmune, ya sea porque esté vacunada o porque se inmunizó tras pasar la infección. «El virus seguirá estando ahí, pero las estrategias sobre cómo la sociedad se enfrenta a él ya no serán controvertidas. El virus dejará de ser una amenaza«.

Fuente: dpa

La entrada Biontech prevé dar datos de vacuna infantil a finales de septiembre apareció primero en Bitfinance.

Existen diversos tipos de ciberataques y el último año se incrementaron los virus mediante hackeo a los teléfonos móviles. Uno de los más populares es el ransomware, modalidad que impide a los usuarios ingresar a la información de su dispositivo y amenaza con destruirla si no cancela un rescate en un tiempo determinado.

Es importante que los usuarios tengan claro que el ransomware “consiste en que el delincuente cifra los datos y pide un rescate a través de un mensaje o ventana emergente, realizando lo que se llama secuestro virtual”.

Los ciberdelincuentes indican que la víctima no podrá recuperar su data, ni ingresar a su sistema a menos que cancele el rescate; el cual generalmente se solicita en algún tipo de criptomoneda porque limita el rastreo y convierte el pago prácticamente en anónimo.

Este proceso de anonimato es posible debido a los “servicios de mixing o tumbing de criptodivisas que mezclan los fondos de distintas billeteras, realizando un lavado de la criptomoneda que dificulta que se pueda seguir el rastro de las transacciones”, y facilita a los ciberdelincuentes extorsionar a sus víctimas.

Sin embargo, el pago de dicho rescate no garantiza que la víctima pueda desbloquear su dispositivo o ingresar a sus archivos: Por lo tanto, lo más recomendables es no pagar ningún rescate.

Diversidad de métodos

Los hackers utilizan diferentes metodologías para atacar a sus víctimas. Aprovechando las fragilidades de los equipos para introducir el malware, otra forma es obteniendo las credenciales de acceso a los equipos “con privilegios de administrador mediante engaños, debilidades de procedimiento, vulnerabilidades en el software o utilización de malas prácticas de diseño como el hard-code de contraseñas”.

Una forma muy sencilla y habitual que tienen los ciberdelincuentes es engañando a los usuarios con las llamadas técnicas de ingeniería social como los correos falsos.  También utilizan las redes sociales y los canales de mensajería instantánea, así como el “método conocido como drive-by download y watering hole, que consisten en dirigir a las víctimas a sitios web infectados previamente, descargando el malware sin que ellas se enteren”.

M. Rodríguez

Fuente: iproup.com

La entrada Aumentan los ataques a los dispositivos con ransomware apareció primero en Bitfinance.

Cada 9 de febrero se celebra el Día de la Internet Segura. Este año en particular cabe recordar que la red se encuentra gravemente amenazada desde hace varios años, particularmente el 2020 donde se vivieron distintos tipos de retos.

Virus, gusanos, troyanos, pshising, ataques de distintos tipos, y todo esto sumado a la crisis del coronavirus, fueron varias de las situaciones vividas durante el período anterior.

Por otra parte, cabe resaltar al aumento del fenómeno de la desinformación y la manipulación de Internet, lo cual pone en riesgo la tranquilidad y la estabilidad de muchos sectores dentro y fuera de la red.

Con todo ello en mente, está claro que es necesario impulsar cambios positivos y concienciar en ciberseguridad, como pretende el Día de Internet Segura 2021. Este evento anual va más lejos de crear una Internet más segura y pretende conseguir una mejor dinámica, para convertirla en un espacio en el que todos hagamos uso de la tecnología de manera responsable, respetuosa, crítica y creativa.

Esta jornada es aprovechada además para hacer un llamado a la creación de una serie de medidas proactivas, que invitan a mejorar la seguridad en Internet para todos sus usuarios, desde niños hasta los más mayores, es necesario que empresas y gobiernos mundiales tomen en consideración cualquier tipo de acción en pro de mejorar esta herramienta.

K. Tovar

Fuente: Mycomputer

La entrada Este 9F se celebra el Día de la Internet Segura apareció primero en Bitfinance.