Tenga cuidado con los archivos PDF cifrados, el último truco para enviarle malware

Únase a Fox News para acceder a este contenido

Además, acceso especial a artículos seleccionados y otro contenido premium con su cuenta, sin cargo.

Por favor, introduce una dirección de correo electrónico válida.

Los piratas informáticos respaldados por Rusia utilizan malware disfrazado de herramienta de cifrado de PDF para robar su información. De acuerdo con la Informe del grupo de análisis de amenazasColdriver enviará a las víctimas archivos PDF cifrados.

Cuando la víctima desprevenida responde diciendo que no puede ver el PDF, el grupo enviará un enlace de descarga que se hace pasar por una herramienta de cifrado. Pero en realidad es malware.

Según Threat Analysis Group (TAG), que es un equipo especializado dentro de Google que se centra en identificar y contrarrestar diversas amenazas a la seguridad, Coldriver se ocupa principalmente de ataques de phishing. Así que este nuevo ataque basado en malware es un territorio relativamente nuevo para el grupo.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

El ataque de malware de puerta trasera de Coldriver

El ataque en sí es bastante simple. Como se mencionó anteriormente, los atacantes enviarán un PDF cifrado y luego una «herramienta de cifrado» cargada con malware una vez que las víctimas respondan. Esa «herramienta de cifrado» incluso mostrará un documento PDF falso para vender realmente el engaño. Sin embargo, en realidad se trata de una puerta trasera de un malware llamado Spica en su dispositivo.

MALWARE RUSO COMPROMETE AL DEPARTAMENTO DE ENERGÍA Y OTRAS AGENCIAS FEDERALES

Spica le robará galletas Google ChromeFireFox, Edge y Opera para obtener su información. Google dice que ha estado en juego desde septiembre de 2023. Sin embargo, hay casos de Coldriver que se remontan a 2022.

Google dice que ha agregado todos los dominios, sitios web y archivos involucrados en los ataques a su servicio de Navegación Segura. La compañía también notificó a los usuarios específicos que estaban en riesgo de sufrir un ataque.

datos en internet (Kurt «CyberGuy» Knutsson)

MÁS: CÓMO LOS IMPOSTORES DE CRYPTO ESTÁN UTILIZANDO CALENDLY PARA INFECTAR MACS CON MALWARE

Cómo protegerte

1. No descargues software pirata: No vale la pena correr el riesgo de descargar software pirata. Expone su dispositivo a posibles amenazas a la seguridad, como virus y software espía. Si alguien le envía por correo electrónico un enlace para una descarga, asegúrese de que provenga de una fuente confiable y escanéelo. Descargar software de tiendas de aplicaciones acreditadas es definitivamente el camino a seguir para proteger sus dispositivos.

2. No hagas clic en enlaces o archivos sospechosos: Si encuentra un enlace que parece sospechoso, mal escrito o desconocido, evite hacer clic en él. En su lugar, considere ir directamente al sitio web de la empresa escribiendo manualmente la dirección web o buscándola en un motor de búsqueda confiable. Muy a menudo, el El primer o segundo resultado que aparece es legítimo.. Si ve la palabra «Patrocinado «sobre el resultado de la búsqueda, tómese un momento antes de hacer clic en ella y considere hacer clic en el resultado debajo.

Hackers que intentan robar tus datos (Kurt «CyberGuy» Knutsson)

3. Actualice su dispositivo con software periódicamente: Regularmente actualizando el software de su dispositivo es crucial para la seguridad porque garantiza que reciba los últimos parches, correcciones de errores y mejoras de seguridad. Estas actualizaciones ayudan a proteger su dispositivo de vulnerabilidades y amenazas potenciales que podrían ser aprovechadas por actores malintencionados.

4. Tener un buen software antivirus: La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Mac, Windows, Android e iOS.

MÁS: CÓMO LOS HACKERS ESTÁN EXPLOTANDO LA VULNERABILIDAD DE WINDOWS SMARTSCREEN PARA PROPAGAR MALWARE

Qué hacer si te han hackeado

Si ya sucedió y ha sido pirateado, debe tomar medidas inmediatas para minimizar el daño y proteger su dispositivo. A continuación se muestran algunos pasos que puede seguir:

Cambia tus contraseñas

Si los piratas informáticos han registrado sus contraseñas, podrían acceder a sus cuentas en línea y robar sus datos o su dinero. En otro dispositivo (es decir, su computadora portátil o de escritorio), debe cambiar las contraseñas de todas sus cuentas importantes, como correo electrónico, banca, redes sociales, etc. Desea hacer esto en otro dispositivo para que el hacker no esté grabando. estás configurando tu nueva contraseña en tu dispositivo pirateado. Y también debes utilizar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puedes usar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.

Habilitar la autenticación de dos factores

Querrás activar Autenticación de dos factores para una capa adicional de seguridad.

Supervise sus cuentas y transacciones

Debe verificar sus cuentas y transacciones en línea con regularidad para detectar cualquier actividad sospechosa o no autorizada. Si nota algo inusual, infórmelo al proveedor del servicio o a las autoridades lo antes posible. También debe revisar sus informes y puntajes de crédito para ver si hay signos de robo de identidad o fraude.

hacker en internet (Kurt «CyberGuy» Knutsson)

Utilice protección contra robo de identidad

Las empresas de protección contra el robo de identidad pueden monitorear información personal como el título de su casa, el número de seguro social (SSN), el número de teléfono y la dirección de correo electrónico y alertarlo si se está utilizando para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

Póngase en contacto con su banco y compañías de tarjetas de crédito

Si los piratas informáticos han obtenido su información bancaria o de su tarjeta de crédito, podrían utilizarla para realizar compras o retiros sin su consentimiento. Debe ponerse en contacto con su banco y con las compañías de tarjetas de crédito e informarles de la situación. Pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cualquier cargo fraudulento y emitir tarjetas nuevas para usted.

Alerta a tus contactos

Si los piratas informáticos han accedido a sus cuentas de correo electrónico o de redes sociales, podrían utilizarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por usted y pedirle dinero o información personal. Debe alertar a sus contactos y advertirles que no abran ni respondan ningún mensaje suyo que parezca sospechoso o inusual.

MÁS: MALWARE MAC DE PUERTA TRASERA STEALTY QUE PUEDE BORRAR TUS ARCHIVOS

Las conclusiones clave de Kurt

Los piratas informáticos también buscarán formas de acceder a su dispositivo. Es su trabajo asegurarse de estar al tanto de su seguridad y navegar por la web de forma segura. Eso incluye tener cuidado con lo que estás descargando. Incluso si recibe un archivo de un contacto de confianza, debe hacer su debida diligencia.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Le preocupan más ataques de grupos como Coldriver? ¿Cómo se protege a sí mismo? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *