Tag

virus

Virus Agencia Tributaria

By | Blog | No Comments

No puedo dejar pasar hoy este correo que he recibido. Aunque es un intento de estafa que ya tienes varios años (casi desde el comienzo de la digitalización de los procesos de la Agencia Tributaria) todos los años aparece con alguna variación.

La estafa es a través del correo electrónico y muy simple.

  1. Nos llega un correo de la Agencia Tributaria reclamándonos un pago que si no hacemos inmediatamente tendremos sanciones.
  2. En el mismo correo nos dan un enlace para que al hacer clic hagamos el pago.
  3. El enlace lo que hace es instalar en nuestro ordenador algún tipo de software malicioso.

Como os digo he recibido dicho correo esta mañana y me va a servir para indicaros aquellas cosas en las que debéis fijaros para evitar la estafa. En  este caso es muy simple porque reune casi todos los fallos que lo descubren.

El correo recibido es éste:

Visto así y dado el caráctar alarmista (y si en este caso el correo no fuese tan obvio) podríamos caer en la trampa, pero fijándonos un poco….

Marcamos en rojo aquellos puntos a prestar atención

De arriba abajo

  • La dirección de email acaba en agencia-tributaria.xyz no se corresponde con la que usa la Agencia tributaria real: agenciatributaria.es. Es verdad que la dirección de correo puede no corresponder con el nombre de la web (aunque no es común y menos en organismos oficiales) pero sobre todo nos debe hacer sospechar el dominio .xyz puesto que dicha parte suele indicar el pais (.es .mx .uk .fr etc) o bien alguno de los dominos generales (.com .org .net)
  • Lo siguiente son las faltas de ortografía y palabras mal escritas ¿En serio un mail tan importante como que les debes dinero a la Agencia tributaria puede ir mal escrito?
    • Tribunaria
    • jurata
    • deferencia
  • Los acentos que no salen también podrían ser un indicativo aunque si bien es cierto que puede depender de la configuración de nuestro ordenador.

Por último lo más imporante el enlace Descargar Factura

En la actualidad tanto las cuentas de correo web (gmail, yahoo, outlook, etc) como los clientes de correo (Thunderbird, Outlook y otros) permiten que, si colocas el ratón sobre el enlace que viene en el correo antes de hacer clic, en la parte inferior, o superpuesta al enlace, te indica la dirección a la que se va a conectar tal y como vemos en la imagen

Y aquí si que deben saltarnos todas las alarmas

La dirección web no se corresponde con la de la agencia tributaria y ni siquiera se corresponde con el remitente del correo

 

Como os digo éste correo reune todo lo que no se debe hacer pero los hay más elaborados. Aunque siempre muestran algún indicador de los aquí contados.

Lo único bueno que hace éste correo para parecer «oficial» es el incluir un número de referencia e indicar que está protegido por Avast Antivirus haciendo creer que es un mail seguro.

La recomendación que siempres se hace: si crees que el correo puede ser real y que le debes dinero a la Agencia tributaria, ve a la web oficial y consulta desde allí.

 

 

Limpiar infección en WordPress

By | HowTo | No Comments

Recientemente se ha dado un aviso de un ataque hacker a distintos sitios web aprovechándose de versiones obsoletas de WordPress y Joomla.

Hackers infectan con malware cientos de sitios con WordPress

El ataque hace que vuestro hosting se convierta en un sitio de phising, además envía correos engañosos para que se descargen un archivo con un ramsonware que han alojado en vuestro servidor.

El principal problema es que cuando se detecta el problema ya es tarde. Posiblemente vuestro dominio se encuentre en alguna lista de SPAM o bién google la haya bloqueado con su  «pantalla roja» 

Otro problema es que los hackers no se limitan únicamente a un único directorio donde poner sus archivos maliciosos, por lo que tendremos múltiples directorios que revisar para eliminar la infección.

Por ello, si es posible en nuestro sitio web podemos proceder de la siguiente forma para «cortar de raiz» el problema si nuestro sitio dispone de WordPress

  1. Realiza una copia de seguridad de tu sitio WordPress: !Cuidado! nombralá para acordarte que es una copia infectada. Tampoco está de más que apuntes qué Tema estas usando y qué plugins tienes instalados.
  2. Elimina la instalación de WordPress: NO elimines la base de datos ni el usuario de base de datos. La infección no le afecta por lo que podemos seguir usándola sin perder toda la configuración y el contenido de nuestro sitio.
  3. Comprueba que no queden archivos extraños: Si sólo tenemos la instalación de WordPress en nuestro servidor, la carpeta web principal (generalmente llamada public_html) debería quedar vacía. Si usas un explorardor de archivos asegúrate de tener marcada la opción para ver archivos ocultos.
  4. Realiza una nueva instalación de WordPress: Instala también el Tema usado y los plugins que te hagan falta.
  5. Copia en la nueva instalación el archivo wp-config.php: Renombra primero el nuevo archivo wp-config.php recientemente creado con la instalación. El wp-config.php lo tienes en la copia de seguridad. En el está la configuración de la base de datos que no hemos borrado.
  6. Comprueba que todo funciona: Si no fuese así lo mismo tienes que hacer pequeños arreglos en la configuración de los plugins.

De esta forma nos aseguramos de haber eliminado todos los directorios y archivos maliciosos de nuestro sitio.

Éstos mismos pasos deberían funcionar si disponemos de una instalación Joomla (en ese caso el nombre del archvivo de configuración es configuration.php)

 

Apps Infectadas en Android

By | Blog, HowTo | No Comments

¿Me puede infectar un virus el móvil? Es difícil pero no imposible.

Normalmente cuando instalas una app en móviles (Android, el del común de los mortales; o Apple, los privilegiados) lo haces siempre a través de la plataforma de aplicaciones correspondiente (Play Store en Android o Apple Store en Apple), de hecho en Apple no te deja instalar prácticamente nada que no pase por el Apple Store y en Android debes desactivar intencionadamente una opción para que permita instalar apps desde otro sitio que no sea el Play Store.

Cuando alguien publica una aplicación para que sea usada en un móvil, por tanto, tiene que publicarla en la plataforma correspondiente, firmarla (para que se sepa quien la ha subido) y se supone que las plataformas hacen un análisis para ver si se trata de una aplicación «maliciosa» o dañina para el dispositivo.

Visto así parece imposible que alguien pueda colar una app maliciosa. Pues no, lo han hecho en Android, 200 aplicaciones (ni mas ni menos) han sido infectadas por un malware llamado Simbad.

https://www.osi.es/es/actualidad/avisos/2019/03/mas-de-200-apps-infectadas-en-google-play

En el enlace está la información de qué aplicaciones son, cómo borrarlas y que daño hace el malware.