Alertan sobre cuentas de WhatsApp hackeadas por abrir un mensaje SMS

por Hosting ChileMóvilesSeguridad

Cuida tu WhatsApp. Según medio españoles, el ataque aparece por SMS, para de esa forma adueñarse de tu cuenta de la aplicación de mensajería.

Ahora en WhatsApp tendrás que tener mucho cuidado de cualquier enlace que te envíen, porque en España se detectó una posible amenaza de hacker en WhatsApp al reenviar un enlace de un SMS. Hasta la fecha este problema ya fue denunciado por varias personas en la provincia de Navarra.

Es por eso que debes estar alerta ante cualquier caso similar, pues este tipo de acciones se propagan de forma muy rápida y podría llegar a esta región en cualquier momento.

Tiene un funcionamiento similar a otras amenazas que hemos conocido y que también podrían hackear WhatsApp. Lo preocupante de este caso es que se trata de algo real que si puede ocasionar que puedan hackearlo.

Y lo hace de una forma muy sencilla, suplantando la identidad de otra persona haciendo creer que se trata de un familiar tuyo para que le envíes un determinado contenido de vuelta en un mensaje de WhatsApp.

¿Que ocurre cuando se es victima?

Lo primero que ocurre si eres víctima de este ataque, es que la persona recibe un mensaje de uno de sus contactos solicitando ayuda escribiendo el texto “¿Me haces un favor?” o una frase similar. Cuando el usuario contesta, el contacto le indica que le va a enviar un enlace en un SMS para que se lo reenvíe a través de WhatsApp.

Una de las víctimas en la localidad española, explicó que recibió esta petición de su prima, y al reenviar el enlace la aplicación de mensajería instantánea dejó de funcionar. Posterior a esto, ella llamó por teléfono a su prima y ésta le dijo que en ningún momento le había escrito para pedirle ningún favor, motivo por el que denunció los hechos ante la policía.

Según las autoridades, el enlace que ‘hackea’ WhatsApp está hecho con la base de datos de la misma aplicación de mensajería, y esto no afectaría a otra información sensible alojada en el smartphone, es decir, las claves de otras aplicaciones y servicios, o los datos financieros.

Lo que sí es peligroso es el contenido que puedas tener en tu WhatsApp, porque tendrán acceso a toda tu cuenta, así como la lista de contactos y conversaciones guardadas.

¡No envíes enlaces a nadie!

Si recibes ese mensaje que te pide reenviar un enlace, no hagas caso, es una trampa y puede traerte consecuencias, tanto para hackear tu WhatsApp mediante un simple SMS, como ya te hemos contado anteriormente.

Windows Defender detuvo ataque masivo con troyano para criptominado

por Hosting ChileSeguridadSoftware

Un troyano de nombre Dofoil atacó más de 400.000 equipos corriendo Windows e incluía un minador de la “criptomoneda móvil” llamada Electroneum.

Windows nos muy trae buenas noticias… ¿Quieres saber de que se trata? Sigue leyendo!

Microsoft ha confirmado que su solución de seguridad Windows Defender logró frenar un ataque masivo de malware para criptominado que se produjo a principios de esta semana y que se dirigió contra una gran cantidad de equipos basados en Windows.

En total Windows Defender logró salvar a más de 400.000 PCs de un malware para criptominado conocido como Dofoil. En palabras textuales del gigante de Redmond:

“Justo antes del mediodía del 6 de marzo Windows Defender AV bloqueó más de 80.000 instancias de varios troyanos altamente sofisticados que mostraban técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión. En las siguientes 12 horas se registraron más de 400.000 casos; el 73% de ellos en Rusia, el 18% en Turquía y el 4% en Ucrania”.

Explican desde Microsoft que debido a que el valor de las criptomonedas ha aumentado en el último tiempo, “los operadores de malware ven la oportunidad de incluir software de minado en sus ataques”.

En particular, Dofoil desplegó en Windows un minador de Electroneum (una “criptomoneda móvil” diseñada específicamente para aplicaciones de celulares) que se “disfrazaba” como un archivo legítimo de Windows. Sin embargo, igualmente fue detectado por el antivirus “por estarse ejecutando desde una dirección incorrecta en el disco”.

Esto quiere decir que la solución de seguridad de Microsoft fue capaz de detener un ataque masivo que utilizaba un troyano altamente sofisticado que además estaba preparado para pasar desapercibido en el sistema, algo fundamental en el malware dedicado al criptominado ya que su objetivo es mantenerse el mayor tiempo posible para poder utilizar el equipo infectado como “esclavo” para minar criptomonedas durante largos periodos de tiempo. A más tiempo mayor rentabilidad.

Los afectados por el ataque habrán visto que su antivirus bloqueó infecciones con “nombres como Fuery, Fuerboos, Cloxer, o Azden”. Eso sí, se asegura que todos los usuarios de Windows (7, 8.1 y 10) corriendo con Windows Defender o Microsoft Security Essential deberían estar protegido

Windows Defender es una herramienta antivirus que ha mejorado mucho durante los últimos años, tanto que hoy por hoy es viable utilizar Windows 10 sin un antivirus de terceros, siempre que el usuario poca un poco de su parte (sentido común a la hora de usar el PC).

Les recordamos que Windows Defender está disponible para Windows 7, Windows 8.1 y Windows 10, aunque Microsoft ha destacado que éste último sigue siendo su sistema operativo más seguro, al menos hasta el momento.