Archivo mensual: Julio 2018

ALERTA PHISHING: Chilexpress

Una vez mas somos testigos de como los ciberdelincuentes nos atacan, intentando apropiarse de nuestras claves de acceso o instalar algun malware que sirva para extorsionarnos de alguna forma como es el ransomware.
En esta oportunidad nos encontramos con un correo que aparenta venir de la empresa de courier Chilexpress, en el cual aparece un número de seguimiento y un link que nos invita a revisar el estado de la encomienda que supuestamente recibiremos.

Los links que figuran en el correo de phishing en realidad llevan a otra dirección la cual al ingresar nos muestra un mensaje de “sin permiso”:

El ataque contiene mecanismos de detección de análisis, aunque se detectó que descarga archivos con extensión .cab y que instala “parches” en procesos en ejecución.
El resultado de Hybrid-Analysis se puede encontrar en http://tinyurl.com/yb8cez8c
Recomendaciones
La principal herramienta ante un ataque por phishing es la observación, el ataque de phishing intenta engañar a la víctima para que ingrese a links enmascarados o entregue información sensible a los atacantes, esto lo intenta hacer al enviarnos correos o mostrando mensajes en páginas intervenidas con el siguiente tipo de mensajes:
“Ingrese para ver el detalle de su transferencia/encomienda/multa””Confirme sus datos de acceso””Ha ganado! ingrese para reclamar su premio”
y muchos mas.
Por tanto, atención al recibir correos inesperados con mensajes que nos invitan a ingresar a sitios o entregar datos de forma “urgente”.

Cuidado con los permisos que aplicaciones solicitan en Gmail

Sólo a modo de recordatorio: Las aplicaciones que solicitan permisos de Google, aunque no la esté utilizando hace años, aún podrían tener acceso a sus datos, inclusive sus correos privados.
En lo que respecta a la privacidad en las redes sociales, usualmente se apunta con el dedo a Facebook por permitir que aplicaciones desarrolladas por terceras partes accedan a la información personal de los usuarios, aún sin el consentimiento de este último. Sin embargo, Facebook no está solo en esto.
Google también contiene toneladas de información acerca de usted y este enorme océano de datos puede ser accesible por aplicaciones de terceras partes a las cuales usted accede, utilizando su servicio de inicio de sesión único (single sign-on service).
Aún cuando Google tiene una política de privacidad mucho mas estricta referente a lo que los desarrolladores pueden hacer o no con sus datos, la empresa aún les permite preguntar por el acceso completo a su cuenta de Google, incluyendo el contenido de los correos electrónicos y los contactos.
El reciente escándalo de filtración de datos de usuario entre Facebook y Cambridge Analytica expuso cuán crucial es el seguir la pista de las aplicaciones que tenemos conectadas a nuestras redes sociales y los permisos a nuestros datos que les otorgamos.
El ultimo año Google prometió que detendría el análisis al contenido de las bandejas de entrada a los usuarios de Gmail para entregar publicidad dirigida, sin embargo la empresa ha sido evidenciada en que aún le entrega este tipo de acceso a desarrolladores externos a la empresa, lo que les permitiría fisgonear entre cientos de miles de millones de correos que circulan regularmente en esta plataforma.
Esto ocurre porque Google permite a los desarrolladores de aplicaciones externas la construcción de servicios que funcionan con su plataforma Gmail, como “servicios de correo electrónico”, “comparador de precios de compras” y “planeador de itinerarios de viaje automatizado”; los millones de usuarios que utilizan estas plataformas están en riesgo de que sus mensajes personales puedan ser leídos fuera de los desarrolladores de la aplicación.
Lógicamente, estas aplicaciones obtienen el consentimiento del usuario para acceder a sus buzones de entrada como parte del proceso de registro, pero el hecho de que esas aplicaciones de terceras partes pueden acceder a sus correos, los cuales generalmente contienen datos sensibles, no está clara para todo el mundo. Esto sorprende a muchos usuarios ya que generalmente no entienden lo que están aceptando con tal de obtener el servicio o mejora.
Google indica que la empresa examina todas las aplicaciones externas antes de entregarles el acceso al servicio, si alguna presenta comportamiento de divulgación de datos o prácticas poco claras, Google rápidamente toma acción acerca de ese proveedor. Además aún no existen evidencias de que cualquiera de las aplicaciones de terceros ha hecho un mal uso de los datos a los que tiene acceso.
Como revisar y remover aplicaciones de terceros con acceso a su bandeja de entrada de Gmail.
Para evitar sorpresas posteriores, recomendamos ejecutar los siguientes pasos para revisar cuales son las aplicaciones que mantienen acceso a nuestra casilla de correo Gmail, con tal de corroborar que sólo estemos utilizando aquellas en las que confiamos:
1.- Ingrese en la opción “Cuenta de Google” e ingrese sus credenciales si aún no las ha ingresado:

2.- Luego en el primer apartado indique “Apps que pueden acceder a mi cuenta”:

3.- En la ventana que aparecerá seleccione “Administrar Aplicaciones”:

4.- Aparecerán las aplicaciones de terceros que tienen acceso a la cuenta, seleccione la que desee revisar y/o eliminar:

5.- Para eliminar una aplicación seleccione “Quitar el acceso”:

Fuente: https://thehackernews.com/2018/07/google-gmail-apps.html