El malware es cada vez más sofisticado, lo que nos obliga a permanecer alerta para que no nos confunda y acabe robando todos nuestros datos personales.
La mayoría del malware se cuela en los ordenadores mediante un intento de engaño: nos llega a través de un email, un mensaje de WhatsApp, una app o una página web, e intenta hacerse pasar por nuestro banco, un comercio conocido o un cupón de regalo de 500€. Pero al pinchar en el enlace que nos da acceso a ese regalo o información, en realidad le estamos dando permiso para instalarse en nuestro equipo. Una vez dentro, podrá robar datos a su antojo.
En Estados Unidos han descubierto un nuevo malware que envía un email a sus víctimas informándolas de que han recibido una multa de tráfico, y deben pinchar en un enlace para obtener más información. Hasta aquí no parece nada fuera de lo normal, salvo por un pequeño detalle: la multa contiene datos de recorrido, calles, fechas y velocidad del vehículo de la víctima, completamente reales. Esto puede hacer que piense que la multa es de verdad, cayendo en la trampa de acceder al enlace que descargará el malware en el PC o el móvil.
Según han podido averiguar los investigadores, el malware funciona en dos fases. Primeroextrae los datos del GPS de la víctima, bien a través de una app infecciosa, o una app legítima que ha sido infectada. Hay muchas apps que leen datos del GPS para distintas actividades, desde calcular rutas a reducir el gasto en gasolina.
Con los datos extraídos del GPS se obtiene la hora y el día en la que has circulado, y los nombres de las calles. En función del tiempo de recorrido y la distancia se puede calcular, de forma aproximada, la velocidad en una determinada calle. Con esta información el malware es capaz de generar una falsa multa de tráfico que contiene datos reales. Cuando la víctima comprueba que, efectivamente, ese día y a esa hora pasó por la calle que indica la multa, puede pensar que es real, y de esta forma es más probable que pinche en el enlace del email que infectará su dispositivo.
De momento este peligroso malware, aún sin nombre, sólo se ha detectado en la localidad de Tredyffinn, en Pensilvania (Estados Unidos), pero no se descarta que se extienda a otros lugares. Además nos da una idea del nivel de sofisticación que puede alcanzar el malwareactual. Hay que estar preparados para no caer en su trampa.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
