Seguridad

¡Las noticias falsas te están exponiendo al malware!

¡Las noticias falsas te están exponiendo al malware! / Seguridad

Noticias falsas. Este término cargado enmarcó los primeros meses de 2017. Será una característica destacada de los próximos cuatro años. Y a pesar del peligro de vender una línea así, se está convirtiendo en una característica demasiado común de nuestra ingesta diaria de noticias..

Las noticias falsas no son solo difundir una verdad alternativa. Los sitios que ofrecen noticias falsas también ofrecen algo más peligroso de inmediato (dependiendo de a quién preguntes): el malware.

¿Es real el riesgo que plantean los falsos vendedores de noticias? ¿O es el riesgo tan real como las noticias falsas??

Por que hay un problema?

El malware siempre está en las noticias. Específicamente, el ransomware se ha convertido en una plaga sobre todo el mundo: usuarios domésticos, empresas, organizaciones benéficas, organizaciones gubernamentales, hospitales, lo que sea, y es probable que hayan pagado un rescate. ¡No pague, cómo vencer al ransomware! ¡No pague, cómo vencer al ransomware! Imagínate si alguien apareciera en tu puerta y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... Leer más .

Al mismo tiempo, los principales medios de comunicación (MSM) se han convertido en un punto focal para la desilusión. La percepción de los HSH generalmente está vinculada a una visión política, y la confianza de los individuos puede permitirse publicaciones específicas. los “noticias falsas” La etiqueta se utiliza para denunciar la escritura que no se ajusta a una visión específica del mundo. Magnificado por los años de desconfianza y la creencia de que los medios de MSM son simplemente herramientas de propaganda, las personas recurren a fuentes alternativas para su dosis diaria de noticias. Debo agregar que esto no se limita a un solo grupo demográfico, género, edad o incluso país..

Un estudio de enero de 2016 realizado por el Pew Research Center encontró que el 62 por ciento de los adultos estadounidenses reciben sus noticias a través de las redes sociales, y el 18 por ciento lo hace a menudo. El sitio de las redes sociales también marca la diferencia..

La reacción contra las fuentes de noticias tradicionales ha visto un cambio sísmico en el lugar exacto en el que recibimos nuestras noticias. El cambio ha sido una oportunidad fantástica para los proveedores de malware.

La noticia es infecciosa

Hemos visto un aumento en el malware distribuido a través de las redes sociales bajo la apariencia de un artículo de noticias. Las infecciones también provienen de diversas fuentes..

Luchar contra las noticias falsas es como luchar contra el malware; Identificar, bloquear / eliminar y mayor conciencia #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 de febrero de 2017

Por ejemplo, en noviembre de 2016, las tasas de infecciones del infame Locky ransomware se dispararon Tu nueva amenaza de seguridad para 2016: JavaScript Ransomware Tu nueva amenaza de seguridad para 2016: JavaScript Ransomware Locky ransomware ha preocupado a los investigadores de seguridad, pero desde su breve desaparición y regreso Multiplataforma JavaScript ransomware amenaza, las cosas han cambiado. Pero, ¿qué puedes hacer para derrotar el ransomware Locky? Lea más durante una campaña enfocada en Facebook utilizando una nueva técnica de incrustación de código malicioso. Los atacantes encontraron una forma de incrustar código malicioso en un archivo de imagen. Una vez que el archivo de imagen se carga en Facebook, se comparte entre miles de usuarios. El código incorporado obliga a la computadora de un usuario final a descargar el archivo, y se infecta automáticamente tan pronto como se hace doble clic. Los expertos en investigación de seguridad Check Point descubrieron que el vector de ataque hacía que las principales redes sociales como Facebook y LinkedIn fueran vulnerables. Sin embargo, el vector ya se ha corregido..

Otro ejemplo es la desaparición de los vuelos MH370 de Malaysian Airlines y el vuelo caído MH17. Estos eventos impactantes fueron capitalizados por Naikon, un notorio grupo asiático de piratería. El grupo utilizó nuevas técnicas de suplantación de identidad (phishing) dirigidas a phishing y nuevas técnicas de suplantación de identidad (phishing) y nuevas técnicas de suplantación de identidad (phishing). ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? Lea más correos electrónicos titulados con noticias de última hora o nueva información relacionada con ambos incidentes. Los correos electrónicos contenían archivos adjuntos cargados con una carga útil malintencionada o dirigidos a un archivo adjunto de video que instala un troyano de acceso remoto (RAT).

[Malware de Facebook] La aerolínea # MH17 de Malasia se estrelló con 289 pasajeros [Video]! http://t.co/lS8KA1tCp8 # anonymous pic.twitter.com/4zQpuFB1bg

- #CYBERWAR NEWS (@Cyberwarzonecom) 4 de agosto de 2014

Juega con nuestros miedos

Los artículos de noticias falsos infectados usualmente juegan con los temores de los ciudadanos, como usted y yo. Pero ese no es siempre el caso. Considere la posibilidad de una fuga que contenga imágenes nuevas de un próximo teléfono inteligente, o chismes salados con respecto a otra celebridad escandalosa. Ambos pueden enviar cuentas de usuarios que buscan los detalles más actualizados sobre la historia de última hora. Esto presenta una excelente oportunidad para los operadores de malware que pueden moverse rápido. Muévase rápidamente y se puede capturar suficiente tráfico antes de que suenen las alarmas..

El tráfico se puede capturar utilizando una copia exacta de las noticias más populares. Mostrar información precisa otorga autenticidad al sitio, incluso si la URL es supertopkekbanternewzlels.kp. Las noticias con vistas polarizantes o condenatorias se consumirán fácilmente y se compartirán ampliamente. En consecuencia, un artículo de noticias falso puede extenderse por todo el mundo incluso antes de que la verdad se haya puesto los pantalones. O en este caso, una infección puede reclamar a miles de víctimas antes de que se cierre el sitio, o incluso se produzca una advertencia..

James Scott, miembro principal del Instituto de Tecnología de Infraestructura Crítica explica:

Los adversarios cibernéticos adaptan el phishing y los cebos malvertidos para estimular la insaciable necesidad de los usuarios de ineptos cibernéticos. “hacer clic” En todo y en cualquier cosa que atrape momentáneamente su atención. Los señuelos varían en complejidad, desde correos electrónicos específicos de phear-phishing personalizados y sin errores que aprovechan el perfil de LinkedIn del objetivo, hasta el correo masivo de mensajes de correo masivo que se llena con errores tipográficos; sin embargo, el enfoque de cada campaña de ingeniería social es atraer a un grupo demográfico de usuarios para compartir información, abrir un correo electrónico, descargar un archivo adjunto, visitar un sitio de abrevadero, etc..

Todo lo que necesita es un usuario inconsciente, hacer clic a ciegas, para causar un daño significativo.

Las noticias falsas son realmente falsas a veces

Sorprendentemente (o no, supongo), una noticia falsa llega a un lugar tan real, tan real, que los principales medios de comunicación lo recogen y lo informan..

FakeNews en realidad no es una palabra, es una combinación de las palabras "falso" y "noticias", para que algo califique debe ser tanto falso como noticia. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 de febrero de 2017

El Washington Post publicó inicialmente una historia que declaraba que se encontró un código malicioso estrechamente asociado con la infame operación rusa de hackeo Grizzly Steppe “dentro del sistema de una empresa de servicios públicos de Vermont La red eléctrica de Ucrania fue pirateada: ¿Podría pasar aquí? La red eléctrica de Ucrania fue hackeada: ¿Podría pasar aquí? Un reciente ataque cibernético en una red eléctrica ucraniana ha demostrado que nuestros temores eran fundados: los piratas informáticos pueden atacar infraestructuras críticas, como las redes eléctricas. Y hay poco que podamos hacer al respecto. Lee mas .” Comprensiblemente, esto provocó temores de seguridad masivos en un momento delicado para los asuntos de seguridad de la Patria.

Esto fue seguido rápidamente por una segunda historia que se remonta a las acusaciones de interferencia rusa. En el momento en que circulaba una tercera versión de la historia: el tráfico de Internet que provocaba la supuesta bandera roja podía, de hecho, haber sido inofensivo. El director de comunicaciones de Burlington Electric, Mike Kanarick, dijo:

Es desafortunado que un funcionario o funcionarios hayan compartido de manera inadecuada información inexacta con un medio de comunicación, lo que lleva a múltiples informes imprecisos en todo el país..

Pero eso no fue antes de que el gobernador de Vermont, Peter Shumlin, avivara los fuegos de furia al comentar que “Los residentes de Vermont y todos los estadounidenses deben alarmarse e indignarse de que uno de los matones más importantes del mundo, Vladimir Putin, haya intentado piratear nuestra red eléctrica, en la que confiamos para respaldar nuestra calidad de vida, economía, salud y seguridad..” No solo estaba equivocado, sino que mostraba el evidente problema con la información errónea, incluso entre los principales funcionarios estatales..

Evitar infecciones de noticias falsas

Cuando recibimos nuestras noticias a través de las redes sociales, es mucho más fácil para los atacantes incorporar sus propios sitios web y enlaces en algo en lo que haremos clic con gusto. Los proveedores de malware explotan nuestra necesidad de estar al día con las últimas noticias, jugando con un falso sentido de urgencia que nos brinda la inmersión tecnológica..

No tienes que convertirte en una estadística. Aquí hay algunas maneras de evitar las noticias falsas Cómo evitar rápidamente las noticias falsas durante una crisis de despliegue Cómo evitar rápidamente las noticias falsas durante una crisis de despliegue La próxima vez que haya una crisis, no se deje engañar. Corte las estafas sociales y las mentiras para encontrar la verdad con estos consejos. Leer más y una posible infección:

  • Elige tus fuentes - No hagas clic en todo lo que tus amigos publiquen en las redes sociales. Comprueba la reputación de los sitios que publican..
  • Espera un poco - Las noticias seguirán siendo las noticias en diez minutos, pero una importante salida tendrá una cobertura más detallada.
  • Consideración - ¿Cómo puede un pequeño blog de chismes con 15 seguidores romper un titular de noticias importante? Respuesta: no pueden.
  • Considere algunos más - Trabaja hacia fuera desde una fuente de noticias importante y confiable. Comience con el New York Times o WSJ, y luego busque otras fuentes. Un buen punto de partida es AllSides.com.

También hay tres extensiones de Chrome que intentan eliminar las noticias falsas de tu vida. Evita las noticias falsas y verifica la verdad con estos 5 sitios y aplicaciones. Evita las noticias falsas y verifica la verdad con estos 5 sitios y aplicaciones. La Internet. Aquí están los cinco recursos que necesita: desde extensiones que marcan notorios sitios de noticias falsas hasta sitios web que rompen engaños y mitos. Lee mas :

  • FiB: deja de vivir una mentira - Creada durante un hackathon de 36 horas, esta extensión recorre tu feed de Facebook en tiempo real. Facebook comienza a filtrar noticias falsas en Alemania. Facebook comienza a filtrar noticias falsas en Alemania. Facebook está expandiendo sus esfuerzos para filtrar noticias falsas. Al haber lanzado previamente herramientas diseñadas para contrarrestar narraciones falsas en los EE. UU., La red social ahora está lanzando un conjunto similar de herramientas en Alemania. Leer más, verificando enlaces y posts. Tambien verifica imagenes.
  • S. detector - Funciona de manera similar a FiB, pero cubre Facebook, Twitter y otros sitios de noticias. Un poco más rápido que FiB, pero sin verificación de imagen.
  • Comprobación oficial del sesgo de los medios - Media Bias no escanea a través de tus redes sociales, pero te ayuda cuando te conectas con una fuente de noticias de mala reputación..

Las víctimas están predispuestas a interactuar con todos Noticias, no solo falsas. En esto, todos somos una víctima potencial, ya que las noticias reales se convierten en una herramienta armada para la distribución de malware. Los 7 tipos de virus informáticos a tener en cuenta y lo que hacen. Los 7 tipos de virus informáticos a los que hay que prestar atención y lo que hacen. Los virus pueden robar o destruir sus datos de muchas maneras. Éstos son algunos de los tipos de virus más comunes y lo que hacen. Lee mas .

¿Confías en los medios convencionales? ¿O es que las redes sociales son tu destino para las últimas noticias? Háganos saber sus pensamientos sobre noticias falsas y malware a continuación.!

Crédito de la imagen: panuwat phimpha a través de Shutterstock.com

Explorar más sobre: ​​Noticias falsas, Malware.