Plaga de correos infectados en argentina

  • -

Plaga de correos infectados en argentina

Desde principios de Noviembre y empeorando hacia estos días (Diciembre 2018), se masificó la recepción de correos electrónicos conteniendo archivos adjuntos que supuestamente corresponden a documentos de facturación, acuses de recibo importantes y diferentes modalidades de órdenes de pago. En general el contenido del correo está en ingles o mal traducido al español y el texto difiere según el “modelo” que te haya tocado en suerte. La constante es que todos incluyen un archivo adjunto en formato Zip, Doc, Docx o PDF.

Como se ve en la imagen, hasta hubo quien lo recibió en alemán y, sin entender una letra de lo que decía, siguió los links, descargó el paquete y en definitiva terminó abonando 3 horas de servicio técnico para solucionar el estropicio.

La prevención es sumamente sencilla y simplemente consta de aplicar las mismas reglas aconsejadas habitualmente:

  • Verificar el cuenta de correo del remitente: No sólo lo que se muestra, sino la dirección real, pasando el mouse por encima o con un click derecho en la mayoria de las aplicaciónes puede verse ese dato
  • No descargas adjuntos que uno no espera
  • Contener la curiosidad (que mató al gato y a mas de una PC)
  • Saber que no hay un tesoro al final del arco iris y nadie regala nada, mucho menos en Internet: si no esperabas un pago, no lo vas a recibir. Ni una herencia. Ni una transferencia de u$s 1000000 que por error llegó a tu cuenta.

Por último cualquier cosa que descargues, al menos verificala con tu antivirus antes de abrirla. Si el Office te dice que un archivo puede ser peligroso, creéle. Y si no conoces la fuente, eliminalo.

Si no, prepará la billetera y buscá un técnico para hacer limpiar el equipo.

Mas vale prevenir…

 


  • -
Estafa a clientes de correo de Fiberte

Amenazas a clientes de correo de Fibertel

Desde hace una semana o poco más, los usuarios de cuentas de correo de Fibertel estan recibiendo amenazas con el siguiente texto (casi idéntico en todos los casos)

¡Hola!

Puede que no me conozca y probablemente esté preguntándose por qué está recibiendo este correo electrónico (tucuenta@fibertel.com.ar), ¿correcto?
En este momento pirateé tu cuenta (Dominio). ¡Tengo pleno acceso a tu dispositivo!
De hecho, coloqué un malware en el sitio web de videos para adultos (material pornográfico) y usted sabe qué, usted visitó este sitio web para divertirse (ya sabe a qué me refiero).
Mientras estabas viendo clips de video,
su navegador de Internet comenzó a funcionar como un RDP (escritorio remoto) que tiene un registrador de teclas que me proporcionó acceso a su pantalla y también a su cámara web.
Inmediatamente después, mi programa de software reunió todos sus contactos desde su Messenger, redes sociales y correo electrónico.

¿Qué hice?
Hice un video de doble pantalla. La primera parte muestra el video que estabas viendo (tienes un buen gusto ya veces extraño), y la segunda parte muestra la grabación de tu cámara web.
¿Exactamente qué deberías hacer?

Bueno, creo que $200 es un precio justo para nuestro pequeño secreto. Realizará el pago con Bitcoin (si no lo sabe, busque “cómo comprar bitcoin” en Google).
Dirección de BTC: 115i2xierq98FX3iWmj7yXog4bwQx3ACVg
(Es muy sensible, así que cópielo y péguelo)

Nota:
Tienes 2 días para hacer el pago.
(Tengo un píxel específico en este mensaje de correo electrónico, y en este momento sé que ha leído este mensaje de correo electrónico).

Si no obtengo los BitCoins, definitivamente enviaré su grabación de video a todos sus contactos, incluidos familiares, compañeros de trabajo, etc.

Sin embargo, si pagas, destruiré el video inmediatamente.
Esta es la oferta no negociable, así que no pierda mi tiempo personal y el suyo respondiendo a este mensaje de correo electrónico.

La próxima vez, ¡ten cuidado!
¡Adiós!

Para evitar suicidios en masa, corridas y pedidos de S.O.S. al técnico a las 3:00am, lo primero que tienen que saber que es ABSOLUTAMETE FALSO.

No hay ninguna diferencia entre este correo o aquel que te avisaba que TE GANASTE UN VOLKSWAGEN 0KM!!. Es más, te diría que aquel estaba mejor hecho.

Muy probablemente se le haya filtrado a la empresa alguna base de datos que cayó en manos de un imbécil (o un grupo de ellos), por suerte con los conocimientos informáticos de un macaco labrón de pochoclo cuya única habilidad fue la de casi traducir correctamente el texto de un kit de estafas que bajó de alguna página berreta.

Lo único cierto de todo el texto es que probablemente hayas visitado alguna página porno, como el 99.9% de los usuarios de Internet. Lo demás es por lo menos infantil. Empezando por el rescate pedido (entre 100 y 300 bitcoins según el caso), evidentemente el torpe desconoce la realidad argentina actual: entre 25 y 30 millones de pesos talvez sea un monto que a un usuario particular se le haga un poquitín complicado de pagar, aún si juntara los ahorros de toda su familia y la de sus vecinos, en casi la mayoría de los casos. Un estafador “serio”, no comete ese error y pide montos “pagables”.

Por otro lado, la explicación técnica es la que podría balbucear mi hijo de 3 años. Para empezar, un pirata informático no explicaría sus métodos a las víctimas. Tal vez a sus pares, para alardear de su capacidad, pero no al estafado. No se suele dejar el manual de instrucciones de desactivación junto a la bomba…

En este caso no es necesario tomar NINGUNA MEDIDA específica. El correo es absolutamente inofensivo, no viene acompañado de virus, malware ni spyware de ninguna clase y simplemente es un intento infantil de asustar a la víctima y si, con mucha suerte, cayera en la casilla de un hipermillonario dispuesto a desembolsar ese dinero, hacerse de una fortuna. En todo caso, borrar el mail es más que suficiente. Incluso conservarlo no presenta ningun riesgo.

Sí, en cambio, sería interesando saber porqué lo están recibiendo casi todos los usuarios de un único servicio. Tal vez dentro de un par de años (plazo que suelen tomarse las empresas para reconocer estas cosas) , nos enteremos de que Fibertel cometió un pequeño desliz en el manejo de los datos de sus clientes y el listado de cuentas de correo se hizo público. Pero ese es otro tema…


  • -

ERROR DE WINDOWS ROLLBACK. Bucle de reinicios después de actualizar Windows 10

Fuente:  publicado Microsoft Answers

Existe un problema muy grave en Windows 10, relacionado con las últimas actualizaciones para las versiones 1709 y 1803, y que están sufriendo muchos usuarios. Parece tratarse de problemas graves de compatibilidad de hardware y software con estas últimas versiones que no tienen una explicación lógica. Muchos equipos que funcionaban perfectamente con versiones anteriores (1607, 1703) están experimentando ahora este problema y han dejado de funcionar.

Equipos que inmediatamente después de actualizarse a través de Windows Update, y reinciar para completar la instalación, ya no arrancan y presentan un problema de regresión: intentan regresar a la versión anterior pero no es posible, creándose un bloqueo interno que produce un bucle de reinicios (Windows Rollback loop).

Y más o menos la queja es parecida: “…Hace unos días al apagar mi ordenador (que hasta ese día funcionaba con el sistema operativo Windows 10) me daba la opción de “actualizar y reiniciar”. Tras el reinicio me aparece la pantalla que se muestra en la imagen…”

Imagen

¿Qué está ocurriendo?

Muchos equipos están afectados por este error provocado por ciertas actualizaciones de Microsoft. En algunos casos lo hemos intentado todo. Ninguna de las opciones del entorno de recuperación de Windows 10 (Windows RE) parece funcionar. Ni siquiera las soluciones que están previstas para este tipo de casos a través de la línea de comandos.

ACTUALIZACIÓN (22/05): Según las últimas noticias de Reddit, de este mes de mayo, parece ser que algunos antivirus, como AVAST y AVG pueden ser los culpables de este grave problema en Windows 10 con las últimas actualizaciones de Microsoft:

The latest update debacle: Windows 10 1803 upgrade and Avast Antivirus break everything

Así que si utilizas habitualmente alguno de estos antivirus, no lo uses de momento.

Nota de JADM: El mismo problema lo he detectado en equipos con soluciones de seguridad de ESET y McAfee. En mi opinión Microsoft Defender, presente por default en Windows 10, es la mejor opción y se debería eliminar cualquier otro antivirus. Esto por lo menos en cualquier entorno doméstico o de pequeña oficina sin requerimientos específicos de seguridad.

Llegados a este punto, sólo vemos una posible solución, mediante los siguientes pasos:

  1. Crear un medio de instalación de Windows 10 Actualización de Abril 2018 (versión 1803)
  2. Realizar una instalación personalizada de Windows 10
  3. Recuperar todos los archivos personales de los usuarios
  4. Formatear e instalar en limpio Windows 10, versión 1803 (este último paso es opcional, pero lo recomiendo porque se minimizan los problemas y errores que se producen al arrastrar actualizaciones de sistemas anteriores)

1. Crear un medio de instalación y realizar una instalación personalizada

Para descargar, crear un medio de instalación y realizar una instalación personalizada de Windows 10 Actualización de Abril 2018(versión 1803) invito a revisar el siguiente artículo de la comunidad:

Cómo realizar una instalación personalizada de Windows 10

Se trata en realidad de una instalación nueva en el mismo directorio donde está la instalación dañada. Mediante este tipo de instalación, se recupera toda la documentación y los archivos de las cuentas de usuario, pero se eliminan los programas instalados(esta es la factura que habrá que pagar). Una vez instalado el nuevo Windows 10, aparece una nueva carpeta llamada Windows.oldque guarda todos los archivos de todas las cuentas del sistema anterior, por tanto se podrán recuperar todos los archivos.

2. Recuperar todos los archivos personales de los usuarios

Como he comentado, la instalación crea la carpeta Windows.old que guarda todos los archivos de todas las cuentas del sistema anterior. Una vez iniciada la sesión en la nueva cuenta de usuario se podrá localizar la citada carpeta en el directorio raíz (C:).Recomiendo encarecidamente que se haga en ese momento una copia de seguridad de todos esos archivos en soporte externo (disco USB, pendrive, DVD, etc.)

3. Formatear e instalar en limpio Windows 10, versión 1803

Las instalaciones limpias, previo formateo del disco, tienen muchas más garantías de que se produzcan menos errores, por tanto es una opción válida cuando los sistemas actualizados de versiones anteriores empiezan a crear serios problemas. Para empezar es necesario eliminar todas las particiones y formatear el disco donde se halla la instalación personalizada. Sigue estos pasos:

1. Inserta el medio (DVD/USB) en tu equipo y reinicia

2. Arranca desde el medio de instalación (DVD/USB)

3. Selecciona Reparar el equipo

4. Selecciona Solucionar problemas

5. Elige Símbolo del sistema en el menú

6. Ejecuta los siguientes comandos que están en negrita y por el mismo orden:

Diskpart  (iniciará la herramienta Diskpart de línea de comandos)

List disk (observa qué disco es tu número de unidad de arranque, o sea, el número de disco donde está instalado Windows, generalmente es el disco 0)

Sel disk 0 (el disco 0 quedará seleccionado)

Clean (este comando limpiará todo el disco 0)

Convert gpt  (ejecuta este comando sólo si el equipo arranca en modo UEFI, con discos GPT; que hoy en día son la mayoría)

create partition primary size=40960 (este comando creará una partición primaria de 40 GB en el disco 0. Esto sólo es un ejemplo; si deseas elegir un tamaño diferente de partición multiplícalo por 1024 MB; por ejemplo si quieres que la partición de Windows 10 tenga 300 GB el valor size será 300×1024 = 307200)

active (ejecuta este comando sólo si el disco tiene estilo de partición MBR, no si el disco es GPT; este comando activará la partición en disco MBR)

format fs=ntfs quick (este comando hará un formato rápido en NTFS, preparando la partición para cargar windows)

exit (para salir de Diskpart)

exit (para cerrar la consola del Símbolo del sistema)

7. Ve hacia atrás y selecciona ahora Instalar

8. Sigue las indicaciones del programa de instalación. Para este caso puedes seguir este vídeo explicativo. Cuando llegues a la pantalla ¿Dónde quieres instalar Windows? le indicas la partición que acabas de crear.

4. ¿Qué ocurre si se produce de nuevo el mismo problema (Windows Rollback loop)?

En este caso será necesario volver a una versión anterior donde todo funcionaba bien. Para poder crear un medio de instalación de la versión anterior, invito a revisar el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte II)

Nota: el artículo también sirve para regresar a la versión 1709 si la nueva versión (1803) crea problemas, lo único que cambiarán serán los enlaces dinámicos de descarga.

Los usuarios que lo requieran pueden solicitar un enlace dinámico, respondiendo con un comentario en el citado artículo, para descargarse una imagen ISO de la versión 1709, o 1703. El artículo explica también cómo crear el medio y cómo proceder a su instalación minimizando posibles errores.

Nota de JADM: Lo que sigue explica el procedimiento para bloquear e impedir las actualizaciones, cosa que NO recomiendo a excepción de equipos destinados a un uso específico muy particular, equipos que trabajen desconectados de internet y aislados de accesos y unidades externas. En TODOS los demás casos, un equipo carente de actualizaciones está expuesto a graves problemas de seguridad e inestabilidad del sistema.

5. Bloquear la descarga e instalación de la versión 1803 (Actualización de Abril 2018)

Windows 10 se ha diseñado como un servicio en el que es necesario realizar actualizaciones de características y actualizaciones de calidad. Las primeras son las que agregan nuevas funciones y mejoran la interfaz y el rendimiento del equipo, son las nuevas compilaciones de Windows 10. Las de calidad son actualizaciones acumulativas y de seguridad.

Para evitar la instalación de la última versión de Windows 10, dependerá de la edición que se tenga instalada (Home o Pro) y de laintención, es decir si se quiere evitar la instalación por tiempo indefinido, o simplemente posponerla durante un tiempo determinado. En cualquier caso, las directrices para conseguirlo están especificadas en el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte I)

Nota: el artículo también sirve para bloquear la versión 1803.


  • -

Alerta Apple: falso correo de AppleStore

Alerta: phishing de Apple apunta a usuarios latinoamericanos

No hay duda de que los productos Apple despiertan pasiones entre varios usuarios y Latinoamérica no es la excepción. Esta ocasiona que haya una gran penetración en el mercado Latinoamericano de dispositivos móviles con los productos de la empresa de la manzana. Este hecho no es ajeno a los cibercriminales y una prueba de esto es el número de campañas de malware que circulan en la actualidad. Recientemente hemos detectado una campaña dirigida a los usuarios de Apple y que tiene como objetivo estafar al usuario.

Polimorfismo en las campañas

Esta estafa comienza con un correo electrónico en el que se presenta información sobre una falsa compra de una aplicación. Toménse unos segundos para poder advertir las señales que podrían indicar que se tratar de un correo apócrifo:

En la siguiente imagen se resaltan algunos puntos que debieran resultar sospechosos:

Se puede observar un remitente sospechoso, sumado a un saludo dirigido a un usuario genérico y un archivo adjunto, son razones suficientes para sospechar de que se trata de un correo falso. Sin embargo, para terminar de confirmarlo, veamos que dice el documento (en caso de no estar seguro de la veracidad de un correo, recomendamos nunca abrir los archivos adjuntos incluidos):

Afortunadamente, el documento no contiene ningún exploit, pero sí presenta un enlace para reportar la compra que el usuario no hizo (“Report a Problem”), y es allí dónde se encuentra el enlace malicioso. En la siguiente captura puede verse que la URL no pertenece a ningún dominio de Apple:

Sin lugar a dudas esta no es una técnica nueva, pero lamentablemente sigue siendo efectiva, ya que al hacer clic el usuario es direccionado a una página de Phishing que veremos más adelante.

Un segundo correo apócrifo para la misma victima

Lo que sí es llamativo de esta campaña es que se utilizan dos correos electrónicos como señuelo, cuando normalmente suele tratarse de uno solo. En el cuerpo de este mail se puede apreciar como nuevamente se utiliza el recurso de verificar la cuenta, lo cual redireccionará al usuario al mismo sitio de phishing del correo anterior.

La página es muy similar a la original y tiene como intención alertar al usuario de que algo malo ha sucedido, por lo que se le solicita que restablezca su contraseña:

De esta manera, el sitio robará información básica como usuario y contraseña, pero no se quedará sólo con eso: luego continuará pidiendo más información como por ejemplo preguntas de seguridad hasta llegar a robar datos de tarjeta de crédito:

Conclusión

Más allá de la novedad de esta campaña que envía dos correos diferentes al usuario y de lo atractivo que resulta que utilice a Apple como engaño, esta amenaza no es ninguna novedad. A pesar de tratarse de un tipo de ataque poco complejo técnicamente, evidentemente estos son redituables para los ciberdelincuentes, quienes se aprovechan del poco conocimiento o la falta de atención por parte de los usuarios. Por eso siempre es importante estar al tanto de que este tipo de amenazas existen, tomarse un momento para reflexionar sobre los correos recibidos, saber advertir las señales de este tipo de ataques y contar con una solución de seguridad.

FUENTE:   PUBLICADO 29 DEC 2017  EN WeLiveSecurity – ESET– 04:08PM


Buscar en JADM

Biblioteca