Copiar enlace

El programa de descargas FakeUpdates se convirtió en la mayor amenaza de ciberseguridad que enfrentaron los internautas y las empresas de Chile durante el pasado mes de diciembre, y así lo confirmó un reporte divulgado por Check Point Research. En el mismo documento, también se dieron a conocer cuáles fueron los malwares que le siguieron de cerca en términos de impacto dentro los equipos conectados a redes de Internet.

Así funciona FakeUpdates: actualizaciones falsas en tu navegador

FakeUpdates es un malware que utiliza páginas web con poca seguridad para convencer a sus usuarios de hacer actualizaciones del navegador que resultan ser falsas.

Lo anterior deriva en la aparición de otros programas maliciosos, como por ejemplo AZORult, DoppeIPaymer, Dridex, GootLoader y NetSupport.

“FakeUpdates pone de manifiesto una tendencia en la que los atacantes utilizan una simplicidad engañosa para eludir las defensas tradicionales y exige tener un enfoque de seguridad en múltiples capas, que no sólo se base en el reconocimiento de las amenazas conocidas, sino que también tenga la capacidad de identificar, prevenir y responder a los nuevos vectores de ataque antes de que inflijan daño”, explicó al respecto Maya Horowitz, vicepresidenta de investigación de Check Point Software.

Otros programas maliciosos en tendencia

LockBit quedó como el segundo programa más peligroso durante el mismo mes. Se trata de un ransomware como servicio (RaaS), considerado como el más rápido en términos de velocidad de cifrado.

Le siguió BlackMatter, que se encuentra especializado en atacar a servidores Windows y Linux de grandes compañías.

Entre tanto, los malwares más usados por los ciberdelincuentes para atacar teléfonos móviles fueron los siguientes:

  • Anubis: un troyano que penetra bajo el sistema operativo Android. De hecho, ha sido detectado en múltiples aplicaciones disponibles en la Play Store.
  • AhMyth: otro troyano que roba información sensible por medio del registro de teclas, capturas de pantalla, envío de mensajes de texto o la activación de la cámara.
  • SpinOk: con este malware, los ciberdelincuentes son capaces de recopilar información sobre los archivos almacenados en los dispositivos Android.

Recomendaciones para hacerle frente a los ciberataques en Chile

Mauricio Gálvez, especialista en la materia para la firma FortiGuard, compartió una serie de recomendaciones que ayudarán tanto a los consumidores como a las empresas a prepararse ante futuros ataques (como los mencionados con anterioridad).

De cara a los usuarios:

  • Conocer los canales oficiales de la tiendas en las que harán las compras de sus productos o servicios. En caso de participar en un evento, se puede visitar al sitio web del mismo e ingresar a los sitios participantes de forma directa.
  • Utilizar métodos de pago seguros.
  • Proporcionar únicamente la información personal necesaria.
  • Verificar la autenticidad de correos electrónicos. Los de establecimientos o marcas reales suelen tener firma electrónica y redireccionamiento a la página web oficial.
  • Optar por la implementación de un segundo factor de autenticación, pues éste añade una capa extra de seguridad.

De cara a las empresas:

  • Capacitar a todo el equipo de trabajo sobre el tema, lo que incluye enseñar los tipos de ciberataques que existen, identificar flancos débiles y anticipar nuevas amenazas.
  • Apostar por la implementación de tecnologías como blockchain, inteligencia artificial (IA) y software en la nube.

Imagen: Freepik

Escribir comentario

¡Mantente al día!