Únase a Fox News para acceder a este contenido y acceso especial a artículos seleccionados y otro contenido premium con su cuenta, sin cargo. Por favor, introduce una dirección de correo electrónico válida. Al ingresar su correo electrónico y presionar Continuar, acepta los Términos de uso y la Política de privacidad de Fox News, que incluye nuestro Aviso de incentivo financiero. Para acceder al contenido, revisa tu correo electrónico y sigue las instrucciones proporcionadas. ¿Teniendo problemas? Haga clic aquí. Una nueva amenaza de piratería se dirige a los usuarios de criptomonedas a través de Calendly, una popular aplicación de programación de reuniones. Este es un problema grave que podría comprometer su seguridad y privacidad, por lo que debe saber cómo funciona y cómo protegerse. HAGA CLIC PARA OBTENER EL BOLETÍN GRATUITO DE CYBERGUY DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y CÓMO SENCILLOS PARA HACERTE MÁS INTELIGENTE Aplicación Calendly (Calendly) (Kurt «CyberGuy» Knutsson) Los piratas informáticos se hacen pasar por inversores criptográficos a través de Calendly La forma en que funciona esta amenaza en particular es bastante sencilla, pero astuta. Para empezar, muchas personas en el mundo de las criptomonedas buscan inversiones para respaldar sus ideas de puesta en marcha de criptomonedas o algo relacionado. Personas como esta deben estar activas en comunidades de criptomonedas y espacios de inversión para conectarse con las personas adecuadas que las apoyen. No es raro que estas personas tengan un enlace para programar una reunión con ellos en su perfil, a través de Calendly, una aplicación de programación popular no solo para personas en criptomonedas sino para cualquier persona. Aplicación Calendly (Calendly) (Kurt «CyberGuy» Knutsson)Cómo el hacker se infiltra en el dispositivo del objetivo Sin que la futura víctima lo sepa, estos hackers se están aprovechando de estas personas haciéndose pasar por inversores en criptomonedas, el tipo exacto de personas que estas personas quieren para ponerse en contacto con. Cuando reservan una reunión en el calendario de esta persona, agregan un enlace de reunión que ejecuta un script que instala malware en sistemas macOS. Un ejemplo de la vida real de cómo los imitadores de criptomonedas atraen a las víctimas. Esto le sucedió a una persona desafortunada en esta situación. El hacker se acercó a través de Telegram, una aplicación de mensajería cifrada, y preguntó si podía programar una reunión. La persona envió al «inversor» su enlace de Calendly y, el día de la reunión, fue al enlace de la reunión que el «inversor» había agregado. En la mayoría de los casos, esto es normal: un enlace a Zoom o Google Meet no es inusual. Y como el usuario ya había hablado con la persona a través de Telegram y parecía legítimo, no había razón para pensarlo dos veces. El siniestro plan se reveló cuando los enlaces fallaron, solo cuando la persona fue a hacer clic en el enlace y cuando el «inversor» no lo hizo. No apareció, ¿lo contactó en el mismo hilo de Telegram? El «inversor» se disculpó por el inconveniente y envió un nuevo enlace, explicando que había un problema con TI. Sin embargo, el enlace aún no funcionó y la reunión nunca se llevó a cabo, y el «inversor» pidió reprogramar. Un poco después, la persona se dio cuenta de que esto podría haber sido un ataque de piratería, a través de un Apple Script (extensión de archivo «.scpt») que descarga y ejecuta un troyano malicioso diseñado para ejecutarse en sistemas macOS. Solicitud de Hacker Google Meet (SlowMist) (Kurt «CyberGuy» Knutsson)MÁS: MALWARE PARA MAC DE PUERTA TRASERA SIGILO QUE PUEDE BORRAR SUS ARCHIVOSCómo una acción rápida frustró un ataque de malware para MacPorque la persona que fue el objetivo de este ataque rápidamente hizo una copia de seguridad de sus datos al darse cuenta de la ataque, evitó la pérdida de evidencia sobre el malware real descargado en su macOS. Las empresas de ciberseguridad pudieron analizar la información del script, lo que les llevó a identificar similitudes con ataques anteriores llevados a cabo por el mismo grupo y advertir al público. Alerta de seguridad (SlowMist) (Kurt «CyberGuy» Knutsson)MÁS: CÓMO PROTEGER SU MAC DEL NUEVO MALWARE METASTEALERLos autores son un grupo de hackers de Corea del NorteUna empresa de ciberseguridad descubrió un ataque de phishing en 2023 llevado a cabo por hackers patrocinados por el estado de Corea del Norte, específicamente un subgrupo del famoso grupo Lázaro. Este grupo normalmente tiene como objetivo obtener ganancias financieras, con el objetivo de robar dinero o criptomonedas para financiar el régimen militar de Corea del Norte. En este ataque en particular, los piratas informáticos norcoreanos explotaron la función «Agregar enlace personalizado» dentro del sistema de programación de reuniones de Calendly en páginas de eventos para insertar información maliciosa. enlaces e iniciar ataques de phishing. También emplean tácticas similares en Telegram. Este incidente subraya la importancia de la vigilancia y de medidas de seguridad sólidas para protegerse contra las ciberamenazas, especialmente aquellas que provienen de actores patrocinados por el estado. Agregar función de enlace personalizado (SlowMist) (Kurt «CyberGuy» Knutsson)La respuesta de Calendly a los ataques de malware Nos comunicamos con Calendly y su CISO (director de seguridad de la información), Frank Russo, nos proporcionó esta declaración. «Somos conscientes de Este tipo de ataques de ingeniería social por parte de piratas informáticos de criptomonedas. Este ataque viola nuestros Términos de uso y las cuentas se cancelan inmediatamente cuando se descubren o informan. Para ayudar a prevenir este tipo de ataques, nuestro equipo de seguridad y nuestros socios han implementado un servicio para detectar automáticamente fraudes y suplantaciones que podrían conducir a ingeniería social. También estamos analizando activamente el contenido de todos nuestros clientes para detectar este tipo de enlaces maliciosos y prevenir a los piratas informáticos con antelación. Además, tenemos la intención de agregar una página intersticial que advierta a los usuarios antes de que sean redirigidos fuera de Calendly a otros sitios web.»Cómo protegerse contra las ciberamenazas Los usuarios de MacOS tienden a experimentar menos ataques de malware que los usuarios de PC. Pero esta idea puede hacer que los usuarios de MacOS sean más vulnerables a los ataques porque pueden sentir que simplemente están seguros. Debido a que los piratas informáticos son cada vez más sofisticados, es importante nunca bajar la guardia y seguir estas precauciones. Tenga cuidado con los enlaces: si recibe un enlace de Calendly de un remitente desconocido, evite hacer clic en cualquier enlace incrustado, incluso si el El remitente parece digno de confianza. Además, tenga cuidado al tratar con correos electrónicos de phishing o mensajes relacionados con intercambios o billeteras de cifrado, ya que pueden contener archivos adjuntos maliciosos o enlaces con malware. Cuando utilice Calendly, tome nota de la fuente y el dominio de cualquier enlace que encuentre en la interfaz. Antes de hacer clic, coloque el mouse sobre el texto para verificar la dirección del enlace y evitar acceder a enlaces de phishing potencialmente dañinos. Envíe usted mismo los enlaces de la reunión: siempre que sea posible, envíe el enlace de la reunión directamente a la persona que programa la llamada. Esto minimiza el riesgo de hacer clic accidentalmente en enlaces maliciosos. Tenga un buen software antivirus: la mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener protección antivirus instalada en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Mac, Windows, Android e iOS. Realice actualizaciones periódicas: actualice periódicamente su sistema operativo y software de seguridad para anticiparse a posibles vulnerabilidades. Tenga contraseñas seguras y utilice autenticación de dos factores: Usar la misma contraseña en múltiples plataformas siempre te hará más vulnerable porque si una cuenta es pirateada, todas serán pirateadas. Y la autenticación de dos factores es sólo un escudo adicional que evitará que un pirata informático acceda a sus cuentas. Asegúrese de utilizar un administrador de contraseñas para realizar un seguimiento de todas sus contraseñas. Persona escribiendo en una computadora portátil (Kurt «CyberGuy» Knutsson)MÁS: NO CAA EN ESTAS ESTAFAS DE IMPUESTOS DISTINTAS QUE BUSCAN ROBAR SU IDENTIDAD Y DINERO Conclusiones clave de Kurt Mientras haya dinero e información para robar en línea, los piratas informáticos no se detendrán ante nada para engañar a personas inocentes para que descarguen malware en sus dispositivos. Por lo tanto, manténgase actualizado con las últimas amenazas para asegurarse de que está haciendo todo lo posible para protegerse. ¿Ha encontrado solicitudes de reunión sospechosas a través de Calendly u otras aplicaciones de programación? ¿Crees que las empresas de aplicaciones deberían hacer más para verificar la autenticidad de dichos enlaces? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o cuéntenos qué historias tiene. Me gustaría que cubramos. Respuestas a las preguntas más frecuentes sobre CyberGuy: Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Source link