BOLETÍN DE CIBERSEGURIDAD DE DICIEMBRE: INTELIGENCIA ARTIFICIAL (IA), PIRATAS DIGITALES, MALWARE, PHISHING Y RANSOMWARE 

Introducción

¡Bienvenidos! Lee nuestro boletín informativo semanal, un espacio en donde podrás enterarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad, tanto en avances tecnológicos, legales y los ataques y vulnerabilidades que podrían influenciar a tu organización o tu vida personal. 

Escenario Nacional

 

El pasado Domingo, Chile, junto a otros 17 países que incluyen a Estados Unidos, Gran Bretaña, Nigeria y Singapur, entre otros, firmaron un acuerdo no vinculante para la regulación en el desarrollo de inteligencias artificiales. El foco de este acuerdo es el de guiar el desarrollo de estas tecnologías asegurándose de proteger a la población de su uso malicioso o abuso de sus capacidades para el provecho de piratas digitales.

Esta es la primera instancia de un acuerdo acerca de a IA de manera internacional, y marca un precedente para que los poderes legislativos de distintos países comiencen a tomar acciones para la regulación del desarrollo de estas tecnologías con el fin de proteger a los trabajadores y organizaciones de las consecuencias que su ingreso al mercado podría tener, tanto aquellas maliciosas como las no previstas por los desarrolladores.

Vea a noticia completa en: https://www.df.cl/noticias/site/tax/port/all/taxport____1.html 

Alertas de CSIRT

 

Cinco páginas fueron identificadas suplantando a correos de chile, estas pueden existir para robar información de identificación y bancarias a los usuarios, es por esto que se advierte tener cuidado con los enlaces de ingreso que utilicen los usuarios al momento de utilizar correos de chile. Los url de estas son:

correos-prosupport[.]top/track.html

correos-assistprolink[.]top/track.html

correos-support[.]xyz/track.html

correos-relievepro[.]top/track.html

correos-guideway[.]top/track.html

Se alertan dos campañas de phishing que difunden un malware de nombre Mekotio. El ataque comienza con un correo que se hace pasar por el SII, el cual contiene un fichero, al interactuar con este, el usuario es infectado con el troyano bancario Mekotio. Los ficheros maliciosos son:

  • facturaSiinopagada.zip
  • FacturaSiinopagada.msi
  • ENEL91928001237N0320B127S7.msi
  • Boleta_Pendiente_6564e9b5b88292.81012419.zip

Las páginas redirigidas donde se descarga el fichero son:

http://lucacocinas.com[.]ar/swf/abs/TGR/VF9IU7TS9S8D3_Boleta_Pendiente_3171_4D2F_8B51_9C5E_002839921.php

https://burgerbarsaintlouis[.]com/octubreSiifactura/?hash={mail}

Se alerta una página fraudulenta que suplanta a banco Falabella, esta puede existir para robar los datos bancarios de los clientes del banco, el url es:  www-bancofalabella-cl.jenniferkries[.]com/1701268066/home

Se alerta una página fraudulenta que suplanta a banco Santander, esta puede existir para robar los datos bancarios de los clientes del banco, el url es: wvw.officesbarking[.]com.ru/1701268764/default.html

Se alerta una página fraudulenta que suplanta a Cencosud Scotiabank, esta puede existir para robar los datos bancarios de los clientes del banco, el url es: 45.33.101[.]10/cl/Accesa/MTg2LjEwNS4xNzUuMjM3Cg==/Clentes/

Si quieres aprender a defenderte de amenazas como las identificadas esta semana, visita nuestros cursos de diplomado de blue team

Escenario Mundial

 

Ransomware DJVU infecta a usuarios haciéndose pasar por descargas de freeware

Una nueva versión de DJVU, un ransomware que se enmascara como software legítimo de descarga gratuita fue identificado instalando una serie de malware que generan un ataque de ransomware en sus víctimas. El ataque utiliza una estrategia de escopeta, enviando varios programas a ejecutar un ataque por separado, entre los que se encuentra un nuevo programa identificado como .xaro, lo que asegura una extracción de información para extorsión de la víctima, dado que existen varios programas en el paquete que pueden realizar la captura. Este tipo de ataques muestra la necesidad de tener precaución con las fuentes de descarga de programas no oficiales.

Si quieres aprender más sobre ataques como este, visita nuestros programas de diplomado de red team:

Cierre

 

Esta semana se ha dado una tónica de páginas fraudulentas a servicios estatales, servicios que son usados transversalmente por toda la población como correos de chile o SII. Instancias como estas no pueden ser evitadas siempre, dado que el control total por parte de una organización o incluso del estado sobre todos los dominios de internet es imposible. Lo que esto indica, es que es de suma importancia la educación en seguridad digital en la población para que nadie se vea afectado por estos actores maliciosos. Con esto los dejamos invitados a aumentar sus conocimientos en materia de seguridad digital con nuestros programas de ciberseguridad.

¿Tienes interés en capacitarte en algún área de la ciberseguridad? Revisa nuestros cursos para gente con y sin experiencia, modalidad 100% online con clases en vivo.

catálogo de cursos ir a diplomados

Por Haridas Umpierrez

Licenciado en Física de la Universidad Andrés Bello. Actualmente es Doctorante de Física, con especialidad en mecánica estadística y Teoría de Probabilidad.
Con investigación en mecánica estadística y probabilidad publicada en la revista Physica A tratando modelos estadísticos bajo falta de información, aplicables en diversas áreas mediante el uso integral de las reglas de probabilidad Bayesiana y diversos teoremas matemáticos.

ver perfil

¡Bienvenidos! Lee nuestro boletín informativo semanal, un espacio en donde podrás enterarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad