Sao Paulo, Brasil. ¿Le ha sucedido que va a utilizar su buscador y de pronto le salta publicidad invasiva?
Esta es la amenaza cibernética más común en Costa Rica, se trata de JS/Adware.Agent.AA o popularmente conocida como Adware.
Costa Rica es parte del fenómeno mundial, ya que adware es la amenaza más generalizada para este 2018.
El caso más usual ocurre cuando la persona se convierte en víctima al intentar acceder a un sitio para ver eventos deportivos en vivo o descargar películas gratuitamente.
Normalmente estos sitios solicitan que se descargue una extensión del algún buscador o instalar una serie de aplicaciones.
Una vez que el usuario descarga estos complementos se ejecutan programas invasivos.
Aunque el adware no está tipificado como delito, en algunos casos estos programas están infectados con malware, lo que quiere decir que queda expuesto a ataques más serios.
LEA MÁS: Las cinco tendencias de ciberseguridad para el 2019
Las otras amenazas detectadas en Costa Rica son CoinMiner y Exploits.
CoinMiner es un código malicioso que inyecta un ciberdelincuente en un sitio web o bien en computadoras de terceros para aprovechar el nivel de procesamiento ajeno. El fin es minar criptomonedas y así obtener ganancias económicas.
Mientras que con los Exploits, el ciberdelincuente aprovecha las vulnerabilidades de los equipos para dejarlos expuestos a otro tipo de ataques; al robo de información, por ejemplo.
Estos datos fueron dados a conocer durante el foro de ciberseguridad que realizó la firma especializada ESET en Sao Paulo, Brasil, la semana anterior.
Conozca cómo está Costa Rica en temas de ciberseguridad y cuáles son las amenazas más detectadas. Conversamos desde Brasil con Matías Porolli, especialista de ESET.
Posted by El Financiero on Wednesday, November 7, 2018
Ventana de exposición al cibercrimen
ESET ha detectado más de 65 millones de contaminaciones con Adware y de esa cifra Costa Rica está presente en 60.000. “Aunque parezca un número bajo, para un país pequeño como Costa Rica es mucho”, aseveró Matías Porolli, investigador de esta firma.
LEA MÁS: Este año habrá más conexión, pero con mayor riesgo de ciberataques
Esta amenaza es más fuerte en Latinoamérica que en Europa o Norteamérica.
La hipótesis de Porolli es que en la región existe la costumbre de buscar en Internet contenidos que sean gratuitos, mientras que en las potencias mundiales existe una cultura de pagar por plataformas de entretenimiento.
El Adware llega a los usuarios a través de la empresa Mindspark. Normalmente, al usuario le aparece en la pantalla una leyenda que dice: “para ver este contenido tiene que descargar la siguiente aplicación”.
El usuario la descarga y le abre la ventana al adware, por lo que se comienza a ver anuncios intrusivos, pornográficos y maliciosos.
En un inicio esta publicidad no va a infectar el dispositivo del usuario, es cuestión de cerrar ventanas, pero sí existe la posibilidad de recibir malware a través de unos de esos complementos.
Sucede que las búsquedas en los navegadores se altera y lleva al usuario a hacer clic en anuncios.
El adware es un negocio debido a que muchas empresas pagan por clics o por comisión de ventas y en ocasiones no saben que están impulsando a que los ciberdelicuentes promuevan esta amenaza. Lo ideal es que el usuario se cerciore de utilizar solo las aplicaciones que son realmente necesarias.
La expansión de las criptomonedas está motivando a los ciberdelincuentes a lanzar ataques con el fin de minar y ganar dinero. Esta amenaza es conocida como CoinMiners.
Para este 2018 se han detectado más de 41 millones de amenazas del tipo CoinMiners. Para Costa Rica la cifra es de 33.000.
Los mineros ganan dinero por las criptomonedas que puedan agregar a la red, para esto se necesita de un potente procesador y una tarea en la que las computadoras están constantemente intentando descifrar códigos.
El CoinMiner es una campaña mundial que busca la mayor cantidad de víctimas posibles. El ataque directo que percibe el usuario es que su computadora no rinde de la misma forma y pierde velocidad en la conexión de red.
Las personas más vulnerables son las que tienen ordenadores potentes y capacidad para procesar la actividad del minado.
“Los CoinMiners se dan mucho en Costa Rica. Si empiezan a ver que el rendimiento de su equipo baja, que la memoria o CPU está al 100% todo el tiempo, corran un escaneo o antivirus para asegurarse de que un tercero no está minando y consumiendo sus recursos”, recomendó Porolli.
Mientras que los Exploits son una vulnerabilidad de Windows, es decir, los equipos que usan este software y que no cuenten con parches de seguridad son el blanco de los hackers.
A nivel mundial, la cantidad de detecciones de Exploits es de 10 millones, mientras que para Costa Rica es de 10.000.
“El Exploit por sí mismo no sirve para nada, lo que brinda es acceso al equipo de los usuarios. ¿Qué instalan después? Si es una empresa pueden instalar un ransomware para robar información y pedir recompensa, si es de un usuario puede ser que lo pongan a minar. Todo depende de lo quiera el ciberdelincuente”, explicó Porolli.
La recomendación para los usuarios costarricenses es que cuiden los enlaces en los que hacen clic porque este puede ser la principal ventana para ser vulnerable a ataques cibernéticos.
La primer barrera de seguridad es el usuario mismo, tener precaución con la publicidad emergente en los sitios web y con las aplicaciones que descargue.
Los sospechosos habituales |
---|
1. JS/Adwar.Agent.AA: La detección corresponde a códigos maliciosos hechos en Javascript que redirigen a publicidades. Estos pueden generar comportamientos indeseados, como la apertura de pop-ups y en algunos casos también la instalación de otras familias de malware. |
2. JS/CoinMiner: Es un script que realiza minería de criptomonedas sin el conocimiento del usuario. Los scripts se pueden encontrar en sitios maliciosos, a los que se puede acceder a través de publicidad maliciosa o en sitios que se han violado para incluirlo. |
3. HTML/Scrinject: Detección genérica de las páginas web HTML que contiene script o etiquetas iframe que se redireccionan automáticamente a la descarga de malware. |
4. JS/Adware.Subprop: Corresponde a un código malicioso en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir otros comportamientos no deseados. |
5. SMB/Exploit: Códigos maliciosos que vulneran equipos de Windows. |
6. VBA/TrojanDownloader.Agent: Es el nombre del troyano que se oculta en el sistema e informa al atacante de las acciones del usuario. |
7. JS/Redirector: Corresponde a un troyano que redirecciona el navegador a una dirección URL específica con contenido malicioso. El código de programación está embebido usualmente en páginas HTML. |
8. JS/Kryptik.CO: Es un troyano que realiza actividades sin el conocimiento del usuario como establecer conexiones de acceso remoto, capturar información del teclado, recopilar información del sistema, descargar o cargar archivos. |
9. JS/Adware.AztecMedia: Aplicación diseñada para la entrega de anuncios no solicitados. |
10. JS/Adware.Revizer: Es un adware, es decir, una aplicación diseñada para la entrega de anuncios no solicitados. El código de programa del malware suele estar incrustado en páginas HTML. |