Cupones maliciosos de McDonald's se propagan en América Latina

Es un nuevo troyano bancario dirigido a usuarios en México y Brasil

2019-11-24

AGENCIAS

ransomware.jpg

Se ha observado un nuevo troyano bancario dirigido a usuarios en México y Brasil al hostigarlos con cupones de McDonald's falsificados. Informó Bleeping Computer (sitio en inglés) que el malware previamente indocumentado se ha denominado "Mispadu". El esquema de los atacantes comienza con correos electrónicos de phishing y anuncios maliciosos de Facebook que atraen a las víctimas con la promesa de descuentos en comida rápida. Cuando las víctimas hacen clic en el enlace de correo electrónico o en el anuncio de Facebook, son llevadas a un sitio web donde se les pide que hagan clic en un botón que descargará sus cupones. Al hacerlo, solo se descarga el malware que se comunica con el centro de comando y control de los atacantes. El malware Mispadu luego se envía al dispositivo de la víctima, donde raspa a través de aplicaciones y configuraciones para recopilar información como las credenciales de inicio de sesión para aplicaciones bancarias, datos de tarjetas de crédito, billeteras de Bitcoin y más. También puede tomar capturas de pantalla, registrar pulsaciones de teclas y actualizarse. 

La cifra de la semana

Casi dos tercios (63%) de las personas que no tienen Amazon Alexa o Google Home dicen que "se preocupan de que los piratas informáticos puedan usar altavoces inteligentes para acceder a su información personal o de su hogar". 

Hackean cuentas de Disney + en sus primeras horas de estreno

Dentro de las primeras horas de Disney + en vivo el 12 de noviembre, los piratas informáticos comenzaron a secuestrar cuentas y ofrecerlas en la web oscura. Una investigación de ZDNet (sitio en inglés) descubrió miles de cuentas pirateadas de Disney + que se venden a diferentes precios que van desde $ 3 a $ 11, y en algunos casos se ofrecen gratuitamente para ser compartidas entre la comunidad de piratas informáticos. El precio real de una suscripción al servicio de entretenimiento en streaming es de $ 6.99 / mes. La investigación encontró que tan pronto como se lanzó Disney +, la compañía fue golpeada por una avalancha de quejas, en muchas de las cuales los clientes declararon que sus nuevas cuentas fueron pirateadas casi de inmediato y sus contraseñas cambiaron, bloqueándolas. Los investigadores creen que la mayoría de los hacks fueron el resultado de que los suscriptores reutilizaron contraseñas que ya habían sido comprometidas.

Lo imperdible en el blog Avast

¿Qué podría ser peor que ver este mensaje amenazante en tu pantalla? No caigas en la trampa. Estas "advertencias" son parte de las estafas en línea frecuentes que brindan a los estafadores y hackers, acceso remoto a tu computadora. En 2017, la FTC recibió más de 150,000 informes sobre estas estafas (sitio en inglés).

Las estafas de soporte técnico se aprovechan de víctimas involuntarias mediante tácticas de miedo. Engañan a las víctimas para que crean que su computadora ha sido infectada por malware; y que su único recurso es pagar los servicios de soporte técnico innecesarios que supuestamente solucionarán el problema de la computadora, dispositivo, plataforma o software afectado.

Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Proteja todos sus dispositivos con nuestro galardonado antivirus gratuito . Proteja su privacidad y cifre su conexión en línea con SecureLine VPN . Quite a los anunciantes de su espalda y oculte su identidad en línea para una mayor privacidad con Avast AntiTrack .

FUENTE: https://blog.avast.com/es

Derechos Reservados © La Capital 2019