WatchGuard observa el aumento de «Sextortion Phishing»

El sextortion es una táctica que consiste en amenazar a la víctima con revelar acceso a páginas para adultos, fotos o vídeos íntimos, si no se paga una suma de dinero. El ataque consiste en un email, que afirma que el remitente ha sido infectado  con un troyano y lo ha registrado en sitios web para adultos, amenazando con enviar estas imágenes comprometedoras a sus contactos de correo electrónico a menos que paguen un rescate.

Esta práctica es cada vez más rentable para los cibercriminales, las cuales aumentaron considerablemente en este trimestre. Esta información se encuentra en el último informe trimestral de Watchguard, Internet Security Report, correspondiente al cuarto trimestre de 2018. Entre otros ataques reportados tenemos:

Vulnerabilidad extensión Cisco Webex Chrome

La vulnerabilidad se debe a un defecto de diseño en la extensión. Un atacante que pueda convencer a un usuario afectado de que visite una página web controlada por un atacante. Si tiene éxito, el atacante podría ejecutar código arbitrario con los privilegios del navegador afectado. Pese a que ya se contaba con  un parche desde el 2017, los ataques aumentaron 7,016% comparado con el trimestre anterior.

CoinHive cryptominer fue malware más extendido detectado.

Con un 16.5% de las detecciones, este malware se encarga de usar los recursos del computador infectado para minar criptomonedas.  JS.Cryxos fue otro malware más común. Se encarga de mostrar mensajes falsos sobre malware que habitan en su computadora, pero su intención de estafarte o sugerir que descargues algunos malware adicionales.

Ataque Phishing utiliza una página bancaria falsa.

Pese a que no es un secreto que este ataque se viene dando desde hace años. Este reporte resalta el uso de un importante banco llamado Wells Fargo. El ataque se basa en enviar un correo solicitando acceder a una página falsa donde se solicita datos del cliente. En la mayoría de los países se da este tipo de ataque pero utilizan bancos locales o páginas internacionales como Paypal.

El error de filtrado de uno de los ISP redirigió el tráfico de Google a través de China durante 74 minutos.

El error de filtrado de uno de los ISP redirigió el tráfico de Google a través de Rusia y China durante 74 minutos. El informe incluye un análisis técnico de un secuestro del Protocolo de gateway fronterizo (BGP) en noviembre de 2018 que, de manera inadvertida, envió la mayor parte del tráfico de Google a través de Rusia y China por un corto tiempo. WatchGuard descubrió que un ISP nigeriano llamado MainOne cometió un error en sus filtros de enrutamiento, que luego se extendió a los ISP rusos y chinos y causó que gran parte del tráfico de Google se enrutara a través de estos ISP de forma innecesaria. Este secuestro accidental resalta los estándares inseguros subyacentes en los que se basa Internet. Un ataque sofisticado dirigido a estas fallas podría tener consecuencias potencialmente catastróficas.

Troyano bancario Exoboot

El ISR 2018 Q4 también incluye un análisis granular del código fuente para el troyano bancario Exobot. Este malware altamente sofisticado intenta robar información bancaria y financiera de dispositivos Android. El análisis de WatchGuard Threat Lab incluye una lista de los 150 sitios, como Amazon, Facebook Paypal y Western Union, que Exobot puede atacar automáticamente, así como una visión detallada de la interfaz de usuario que un atacante que usa Exobot usaría para enviar comandos a dispositivos infectados.

Los hallazgos se basan en datos anónimos de Firebox Feed de más de 42,000 dispositivos WatchGuard UTM activos en todo el mundo. En total, estos equipos bloquearon más de 16 millones de variantes de malware (382 por dispositivo) y aproximadamente 1,244,000 ataques de red (29 por dispositivo) en el cuarto trimestre de 2018.

Para obtener más información, descargue el informe completo aquí  y para acceder a información sobre amenazas en tiempo real y en vivo por tipo en Perú, visite la herramienta de visualización de amenazas de WatchGuard.