Entre los países de América Latina más afectados se encuentran Brasil, Colombia, Ecuador, México, Perú y Venezuela.

Los dispositivos comprometidos se utilizaron para secuestrar cuentas de Facebook, con el fin de propagar la infección a través de los propios contactos de la víctima y permitir otras actividades maliciosas.

Las regiones más afectadas fueron América del Sur y Europa, además de Túnez e Israel.

¿CUÁNDO OCURRIÓ?

Entre el 24 y 27 de junio, informa la empresa, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario. El mensaje había sido iniciado por ciberdelincuentes y desató un ataque en dos etapas.

«La primera, bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome. Esto permitió la segunda etapa, la toma del control de la cuenta de Facebook de la víctima, cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido», explica Kaspersky Lab.

El ciberdelincuente, según se detalla en el informe, tuvo capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de likes y compartidos.

El malware, señala la empresa, trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios web, como los que pertenecen a los proveedores de software de seguridad.

LOS MÁS PERJUDICADOS

Las personas que utilizan computadoras basadas ​​en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Los usuarios de dispositivos móviles Android y iOS fueron inmunes debido a que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

El troyano utilizado por los atacantes no es nuevo. Hace un año se informó el uso de un proceso de infección similar.

Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

La entrega del malware fue extremadamente eficiente llegando a miles de usuarios en sólo 48 horas. 

¿QUÉ HACER?

• Los consumidores que creen haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si se encuentran presentes deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora.
• También se sugiere instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado.
• Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.
• Tenga cuidado en todo momento cuando esté en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.
• Implemente la configuración de privacidad adecuada en las redes sociales como Facebook.

Más detalles aquí

Fayer Wayer indica que están distribuyendo aplicaciones falsas de Netflix «como ejecutables en formato EXE a través de sitios web con anuncios vistosos y, por supuesto, engañosos».

Estos supuestos clientes del servicio descargan un troyano bancario llamado Infostealer.Banload que roba información bancaria de la computadora infectada. El principal objetivo, indica la web de tecnología, son los usuarios de Windows XP, Vista y 7, desde octubre de 2015.

Recomiendan tener mucho cuidado con una supuesta verificación de Netflix, así como evitar a aplicaciones que supuestamente generan cuentas para acceder al servicio.

La colección se puede ver desde el navegador. Ahí los usuarios pueden darse cuenta de lo devastador que era un virus de la vieja escuela, en numerosas acciones, como la reproducción de música.

Los virus del pasado parecen recrear arte en una época en donde no había ninguna protección antivirus.

¿Los recuerdas?

Visita Archive.org.

El virus del Zika es causado por la picadura de un mosquito y es catalogado como un arbovirus perteneciente al género flavivirus, que son aquellos que animales invertebrados como zancudos y garrapatas le transmiten al ser humano. El zika es similar al dengue, la fiebre amarilla, el virus del Nilo Occidental y la encefalitis japonesa.

La Organización Panamericana de la Salud informa que se ha detectado el zika en 20 países: Barbados, Bolivia, Brasil, Colombia, Ecuador, El Salvador, Guadalupe, Guatemala, Guyana, la Guayana Francesa, Haití, Honduras, Martinica, México, Panamá, Paraguay, Puerto Rico, la isla de San Martín, Surinam y Venezuela.

LAS CLAVES:

• La palabra zika se escribe con inicial minúscula cuando se emplea de manera informal para referirse a la enfermedad causada por el virus del mismo nombre (el zika), pero con mayúscula para aludir a este virus, a la fiebre que produce y al nombre completo de la enfermedad: virus/fiebre/enfermedad del Zika.
• El virus del Zika, causante de una enfermedad caracterizada por un brote de erupciones en la piel que puede ir acompañado de fiebre, artritis o artralgia, conjuntivitis, dolores musculares o dolor de cabeza, entre otros síntomas, recibe su nombre del bosque Zika (Uganda) donde se aisló por primera vez en un mono rhesus en 1947. Por ello, se recomiendan las formas virus del Zika o virus de Zika, pero se desaconseja escribir virus Zika, sin preposición por influencia del inglés.
• La Ortografía académica establece que en las denominaciones de enfermedades que incluyen un nombre propio se ha de respetar la mayúscula de este (enfermedad de Parkinson, mal de Alzheimer…); pero añade que, «cuando el nombre propio pasa por sí solo a designar la enfermedad, se convierte en un nombre común, que debe escribirse con minúscula inicial y someterse a las reglas ortográficas del español: Su padre tenía párkinson; Trabaja en una fundación para la investigación del alzhéimer».
• Aunque la grafía zica, con c, no puede considerarse incorrecta, se recomienda mantener la k del nombre original, ya que, como señala también la Ortografía, está presente en numerosos préstamos de muy diverso origen (bikini, kiwi, ukelele, kamikaze…).
• Es preferible escribir así: «Es la primera vez que una epidemia de la fiebre del Zika se manifiesta en África», «Se prenden las alarmas en Cereté por posibles casos de zika» o «El zika se manifiesta con erupciones (puntos blancos o rojos) en la piel».

Así lo advirtió Kapersky Lab, empresa dedicada a la protección en la red. Además, los especialistas de esta compañía compartieron sugerencias para evitar estos problemas en un comunicado.

1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
2. A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para emplear certificados SSL legítimos.
3. No se deje engañar de promociones enviadas por correo electrónico ya que suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.
4. Asegúrese de que cuenta con protección anti-malware instalada y actualizada en todos los dispositivos con conexión a Internet que catalogue en la lista negra sitios web de phishing y proteja sus transacciones financieras.
5. Siempre entre a cualquier red Wi-Fi a través de una conexión VPN. Si no tiene una, es recomendable que la consiga y la instale en todos sus dispositivos – teléfonos inteligentes, tabletas, laptops, etc.
6. Nunca utilice cargadores desconocidos; mejor busque lugares de confianza para recargar sus dispositivos. Utilice la batería con responsabilidad y trate de llevar una de repuesto, de esa manera usted la podrá utilizar en caso que la batería principal se agote.

Norse cuenta con una base de datos sobre problemas a sitios http, a bssh, mysql, ntp, y otros tipos. También se indica el país de origen del ataque. Cada color representa la clasificación de los ataques.

Entre los países atacados están también Rusia, Taiwán, China, Polonia, y Francia. En tanto, los piratas informáticos están en China, Suiza, Estados Unidos, Corea del Sur, Japón, Turquía y Taiwán.

La compañía Norse Corporation monitorea 40 países, y la información puede ser compartida en redes sociales como Facebook, LinkedIn, Twitter, Google+, entre otras.

En la parte superior derecha hay un botón que permite colocar «Pausa» a la publicación de ataques informáticos.

Revisa el mapa.

Verifica el contenido. Seema Yasmin, doctora y reportera de Dallas Morning News, dijo que es mejor llegar tarde que equivocarse. La inmediatez de Internet puede jugar un mal papel si no se ha confirmado los datos que se difunden.

La información sobre casos confirmados de ébola, por ejemplo, debe venir de fuentes oficiales.

Chats en Twitter. Los usuarios tenían muchas dudas sobre el virus, y las conversaciones con especialistas ayudaron a despejarlas, dijo.

Contacto local. No es suficiente acceder a información de organizaciones de salud, también es muy importante hablar con gente del lugar, sostuvo Amy Maxmen, periodista freelance.

De otro lado, Tulip Mazumbar, de la BBC, dijo que notó que el temor fue contagioso. Este se basa en la falta de información y en los rumores sobre el virus del Ébola.

¿Qué significa? Los usuarios, al ser «infectados», tendrán la opción de seguir infectando a más contactos o de detener la acción de la app.  Se pueden difundir textos, enlaces o imágenes con la esperanza de que se viralicen entre miles de usuarios. 

Este puede ser un interesante mecanismo para compartir noticias o temas entre la audiencia. No pocos medios de comunicación pueden encontrar un ejemplo de cómo el contenido es aceptado entre las personas, sobre todo la información de último minuto.

El programa tiene una versión para Android e iOS.

¿Qué te parece?

Descarga la app desde aquí.

«Los criminales cibernéticos no tardaron en lanzar sus ataques. Tan solo pocas horas después registramos el primero de ellos donde el modo de monetización es a través de la propaganda o la publicidad pagada que se le muestra al usuario cuando éste da click en el enlace distribuido a través del Twitter», dijo.

Así luce el mensaje:

«Lo que recibe el usuario es sencillamente un programa de código potencialmente malicioso que se descarga al sistema», se indica en un comunicado.

Además, advierten que «los que están detrás de esta campaña se han asegurado de mostrar el contenido ajustado a la dirección IP o la posición geográfica de los que dan click en ese enlace de la noticia de la muerte del actor Roberto Gómez Bolaños ‘Chespirito’. Es lamentable observar como los criminales cibernéticos utilicen los momentos como este para lograr sus objetivos maliciosos».

De otro lado, también se ha difundido un email falso de Televisa que contiene virus:

Uno de ellos sería un periodista internacional procedente de África occidental, quien habría presentado los síntomas de la enfermedad (fiebre muy alta) en el aeropuerto de Haneda en Tokio.

Los servicios sanitarios del país no han revelado el nombre del corresponsal que se sospecha tiene ébola y han optado porque permanezca en cuarentena para ser sometido a pruebas médicas.

De acuerdo con NHK, el gobierno japonés está realizando estas medidas de control con todos los pasajeros procedentes de zonas de África occidental, como Guinea, Liberia y Sierra Leona, lugares en donde se reporta una cifra de más de 4 mil fallecidos.

El ébola ha creado pánico en la comunidad internacional. Mira cómo se cubre en el mundo el impacto de esta enfermedad siguiendo este enlace.

Vía: NHK