Del Grupo de Delitos Telematicos de la Guardia Civil.
Vuelve a aparecer Cryptolocker.
¡Hola
amig@s! Hoy hemos optado por recuperar nuestra alertas para advertiros
sobre una nueva modalidad de “ransomware”, ya sabéis ese virus que
bloquea vuestro PC haciéndose pasar por nosotros o la Policía. En las
últimas semanas, a través de nuestro #GDTweetDelDia hemos tratado de
recordaros que no ponemos multas a través de Internet………. Todavía :-D.
El caso es que hemos detectado una nueva familia de este virus que no
sólo bloquea el ordenador, sino que además cifra todos los archivos. Se
trata del conocido como “CryptoLocker”.
A pesar de que los “objetivos” de este virus suelen ser pequeñas
empresas, cada vez hay más usuarios que se están viendo afectados.
Poneros en situación…… estamos navegando tranquilamente, haciendo
nuestras cosas….. y de repente ¡PLAS! Nos aparece una pantalla
advirtiendo que nuestro equipo ha sido bloqueado, y que los archivos
“importantes” han sido cifrado usando una clave única generada por
ordenador. Desde luego que el susto ya lo tenemos en el cuerpo. Por si
fuera poco, semejante advertencia aparece acompañada de un contador de
cuenta atrás para que la clave de descifrado sea destruida y perdamos
nuestros documentos para siempre.
Para recuperarlos nos solicitan el pago de un “rescate”.
Aproximadamente unos $ 300.00. Desafortunadamente, en esta ocasión los
archivos están cifrados de verdad, no se trata de un farol…..así que la
solución a este problema pasa inexorablemente por una navegación segura,
para evitar ser infectado, y por adoptar medidas de prevención para no
perder nuestros datos.
¿Entonces?¿Cómo podemos reducir el riesgo de ser víctimas de esta extorsión?
Pues como os decíamos adoptando algunas medidas básicas de protección y
prevención, entre las que podemos destacar: No ejecutar archivos
adjuntos a menos que conozcamos quien nos los envía, instalar un
Antivirus y mantenerlo actualizado, y por supuesto…. ACTUALIZAR TODOS NUESTROS PROGRAMAS.
Si ya es demasiado tarde para eso, o nos da “pereza”, al menos debemos
realizar copias de seguridad periódicas para poder recuperar nuestros
datos.
Actualice de forma regular el sistema operativo y las aplicaciones que
utilice más a menudo, especialmente las de las familias Java, Adobe, y
Office.
Utilice un navegador actualizado.
Considere el empleo de extensiones que bloqueen la ejecución de Scripts
automáticos. Además evite cualquier enlace que pudiera parecer
sospechoso, sobre todo aquellos cuyo certificado digital no es correcto.
Elija contraseñas seguras y diferentes para cada servicio de Internet.
Las contraseñas deben ser largar y alfanuméricas (contener letras y
números) ; y al menos una distinta para los diferentes ámbitos de su
actividad en Internet, una para las cuentas de correo personal, otra
para actividades económicas, otra para las Redes sociales,…etc. De esta
forma le será más sencilla que recordar decenas de contraseñas
diferentes y evitar reutilizar la misma contraseña para todo
Verifique regularmente los movimientos de su cuenta bancaria.
De esta forma detectará rápidamente los fraudes y podrá bloquearlos. Si
su entidad lo permite, establezca alertas de aviso a su móvil de
transacciones extrañas o cuantiosas. Haga lo mismo con sus tarjetas de
crédito.
Utilice un antivirus con licencia y actualizado, e instale un firewall.
Existen varios que son gratuitos (muchos SO´ s lo traen por defecto),
con ellos evitará accesos no autorizados. Aun así, no los remplace por
su sentido común y no ejecute archivos sospechosos.
Considere
la posibilidad de utilizar un único dispositivo para las transacciones
de banca y comercio electrónicos (PC, Smartphone, …etc.).
Así podrá localizar fácilmente el equipo infectado o comprometido por
cualquiera de los cientos de troyanos bancarios que existen en la
actualidad. Y de esta manera desinfectarlo de una forma rápida y
sencilla.
Desconfíe
de los mensajes cortos y extraños que pueda recibir por redes sociales,
sobre todo si incluyen un enlace para acceder a otro contenido.
Incluso si provienen de contactos conocidos pueden resultar peligrosos.
Compruebe que sus contactos son los auténticos remitentes del mensaje, y
no introduzca sus datos personales en formularios dudosos o
sospechosos.
No piense que es inmune al software malicioso porque utilice un determinado sistema operativo o un dispositivo portátil
Las aplicaciones de Smartphone se han convertido en un objetivo para lo
desarrolladores de virus y troyanos. Los proveedores están
constantemente revisando sus "markets" para limpiarlos de aplicaciones
maliciosas.
No
confíe ciegamente en las aplicaciones de seguridad instaladas, éstas no
remplazan a la navegación responsable ni a la prudencia del usuario.
Si dispone de un router inalámbrico para conectarse a internet, cambie las contraseñas por defecto y establezca una más segura.
No utilice el cifrado WEP, es vulnerable y puede ser fácilmente
comprometido. Si es posible, configure el router para que solo se puedan
conectar al mismo determinados ordenadores.
EN DEFINITIVA, UTILICE EL SENTIDO COMÚN COMO MEJOR ANTIVIRUS Y NO CONFÍE CIEGAMENTE EN LOS SISTEMAS Y SUS APLICACIONES
La
campaña YO DENUNCIO bajo el lema "entre todos haremos una red mas
segura" invita a cualquier usuario a poner de manifiesto las
irregularidades que haya presenciado en la Red. Para ello solicitamos tu
ayuda. Si lo deseas, copia el código HTML y colócalo en tu web. De esta
manera, los usuarios podrán denunciar contenidos ilícitos y fraudes de
una manera rápida y sencilla
Como cada año por esta época, la Agencia Estatal de la Administración
Tributaria (AEAT) presenta la campaña de la declaración de IRPF del ejercicio pasado.
eleconomista.es
El pasado martes arrancó la Campaña de la Renta 2014, más allá de los trámites que hay que hacer ha comenzado a llegar a los correos electrónicos de muchos usuarios una campaña de phishing que busca dinero fácil a través de estafar a los usuarios.
Varios usuarios han avisado ya a través de las redes sociales de casos de phishing con
documentación falsa con membretes del Ministerio de Hacienda en el que
teóricamente han detectado un fallo a favor del usuario y pide que se
cumplimenten una serie de datos para proceder a realizar el ingreso. Un
claro caso de phishing.
La Policía ha sido clara con
esta estafa: "no piques con posibles mails de 'devoluciones sorpresa'",
ha explicado a través de su perfil en Twitter. Asimismo, en su web
determina que hay que tener en cuenta que "ninguna entidad bancaria ni
organismo oficial solicita datos de este tipo a través de email o
formulario".
"En esta época, volvemos a recibir emails que, haciéndose pasar por
la AEAT y con el asunto 'Mensajes de devolución de impuestos', nos
envían un enlace que nos dirige a una página web con un formulario donde
nos solicitan nuestros datos, con la excusa de devolvernos cierta
cantidad de dinero. TODOS NUESTROS DATOS: Nombre, NIF, número de
tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento", advierte
la Policía Nacional, que llama a ser precavidos y no dar los datos
alegremente en Internet.
Pagina web oficial de La Policia Nacional
También en esta época, volvemos a
recibir emails que, haciéndose pasar por la AEAT y con el asunto
“Mensajes de devolución de impuestos”, nos envían un enlace que nos
dirige a una página web con un formulario donde nos solicitan nuestros
datos, con la excusa de devolvernos cierta cantidad de dinero. TODOS NUESTROS DATOS: Nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento.
El consejo es
el mismo que en cualquier phising: Ninguna entidad bancaria ni
organismo oficial solicita datos de este tipo a través de email o
formulario.
A pesar de tener una descripción poco clara, se ha desvelado la función
de este archivo: advertir por activa y por pasiva al usuario de que la
última versión del sistema operativo ya está disponible.
Lo está haciendo sin avisar al usuario
Publicado en elconfidencial.com/tecnologia - Autor S.F. - 08-04-2015
La última actualización
para Windows 7 y Windows 8.1 avisará a los usuarios cuando esté
disponible la última y esperada versión del sistema operativo de
Microsoft para que puedan instalarla. Una función que no especifica la
compañía, pero que está acorde con su política sobre Windows 10: todo el
mundo debe actualizar, hasta los piratas.
Así lo ha descubierto el portal Myce,
a pesar de que la descripción de esta última actualización es algo
críptica. KB3035583, como se llama el archivo, "permite capacidades
adicionales para las notificaciones de instalación cuando nuevas
actualizaciones estén disponibles para el usuario", según asegura la
descripción de la web de Microsoft. Una explicación poco clara de para
qué podría servir.
Lo que sí se sabe es que esta actualización se
recomienda desde el 28 de marzo, o lo que es lo mismo, no es
obligatoria. Por ello, aquellos usuarios que deseen ser advertidos del
lanzamiento de Windows 10 deberán aceptar la instalación primero.
Esta
silenciosa actualización afianza la postura agresiva de Microsoft,
empeñado en lograr que todos los usuarios se actualicen a Windows 10
Según Myce, "la actualización añade una carpeta a System32 llamada GWX, que contiene nueve archivos y una carpeta llamada Descarga".
En la descripción de uno de los archivos de instalación se encuentra la
clave del misterio: "Descargar Windows 10". Esto explica la X de GWX, que obedece al 10 en la numeración romana. También se enlazan un par de páginas que, de momento, no funcionan.
¿Qué ocurrirá una vez que Windows 10 esté disponible? El archivo permite deducir que, probablemente, aparezca una pantalla con banners publicitarios, así como una notificación en la barra de tareas. De esta forma el usuario será bombardeado con
avisos que le recuerden que la última versión del sistema operativo ya
está aquí, que es gratis y estupenda y que debería probarla a la mayor
brevedad posible. En cualquier caso, quien no quiera instalar esta
actualización en su ordenador es libre de no hacerlo, al ser
completamente opcional, al menos de momento.
La descripción permite deducir la función de GWX (Fuente: Myce)
Instalar Windows 10 sí o sí
La
silenciosa KB3035583 afianza la postura agresiva de Microsoft, empeñado
en lograr que todos los usuarios se actualicen a Windows 10. La empresa
ha apostado fuerte por su próximo sistema operativo, que será gratuito,
y no puede permitirse que clientes potenciales permanezcan con
versiones desactualizadas de sus productos.
Por este mismo motivo,
Microsoft piensa hacer la vista gorda con aquellos ordenadores que
tengan instalada una copia pirata de Windows, y les permitirá pasarse al bando legal sin trabas.
Curiosamente,
la compañía todavía no ha desvelado cuál será su modelo de negocio con
Windows 10. El primer paso es claro: que todos los usuarios instalen su
producto. Si luego se añade publicidad o se establecer una tasa de suscripción
es algo que todavía está por ver. De momento, aquellos usuarios que
prefieran esperar y quieran evitar la molesta insistencia de Microsoft
lo tienen sencillo: no actualizar.
A pesar de que los “objetivos” de este virus suelen ser pequeñas
empresas, cada vez hay más usuarios que se están viendo afectados.
Poneros en situación…… estamos navegando tranquilamente, haciendo
nuestras cosas….. y de repente ¡PLAS! Nos aparece una pantalla
advirtiendo que nuestro equipo ha sido bloqueado, y que los archivos
“importantes” han sido cifrado usando una clave única generada por
ordenador. Desde luego que el susto ya lo tenemos en el cuerpo. Por si
fuera poco, semejante advertencia aparece acompañada de un contador de
cuenta atrás para que la clave de descifrado sea destruida y perdamos
nuestros documentos para siempre.
IRPF del ejercicio pasado.
