¡Las noticias falsas te exponen al malware!

Anuncio

Noticias falsas. Este término cargado enmarcó los primeros meses de 2017. Será una característica destacada de los próximos cuatro años. Y a pesar del peligro de vender esa línea, se está convirtiendo en una característica demasiado común de nuestra toma diaria de noticias.

Las noticias falsas no solo difunden una verdad alternativa. Los sitios que ofrecen noticias falsas también ofrecen algo más peligroso de inmediato (dependiendo de a quién le pregunte): malware.

¿Es real el riesgo que representan los vendedores ambulantes de noticias falsas? ¿O el riesgo es tan real como las noticias falsas?

¿Por que hay un problema?

El malware siempre está en las noticias. Específicamente, el ransomware se ha convertido en una plaga todo el mundo: usuarios domésticos, empresas, organizaciones benéficas, organizaciones gubernamentales, hospitales, lo que sea y probablemente hayan pagado un rescate No pagues - ¡Cómo vencer al ransomware!Imagínese si alguien apareciera en su puerta y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos. "Este es el Ransomware ...

Lee mas .

Al mismo tiempo, los principales medios de comunicación (MSM) se han convertido en un punto focal para la desilusión. La percepción de los HSH generalmente está vinculada a una visión política, y la confianza de los individuos puede permitirse publicaciones específicas. La etiqueta de "noticias falsas" se utiliza para denunciar la escritura que no se ajusta a una visión del mundo específica. Magnificado por años de desconfianza y la creencia de que los medios de comunicación de HSH son simplemente herramientas de propaganda, las personas recurren a fuentes alternativas para su dosis diaria de noticias. Debo agregar que esto no se limita a un solo grupo demográfico, de género, edad o incluso país.

A enero de 2016 estudio del Pew Research Center descubrió que el 62 por ciento de los adultos estadounidenses recibe sus noticias a través de las redes sociales, y el 18 por ciento lo hace con frecuencia. El sitio de redes sociales también hace la diferencia.

La reacción violenta contra las fuentes de noticias tradicionales ha visto un cambio sísmico exactamente de dónde obtenemos nuestras noticias. El cambio ha sido una oportunidad fantástica para los proveedores de malware.

Las noticias son infecciosas

Hemos visto un aumento en el malware distribuido a través de las redes sociales bajo la apariencia de un artículo de noticias. Las infecciones también provienen de una variedad de fuentes.

Combatir las noticias falsas es como combatir el malware; Identificar, bloquear / eliminar y una mayor conciencia #Noticias falsas

- Zaheer Ismail (@ZaheerIsmail) 7 de febrero de 2017

Por ejemplo, en noviembre de 2016, las tasas de infecciones por el infame ransomware Locky se dispararon Su nueva amenaza de seguridad para 2016: JavaScript RansomwareEl ransomware Locky ha estado preocupando a los investigadores de seguridad, pero desde su breve desaparición y regreso como una amenaza de ransomware JavaScript multiplataforma, las cosas han cambiado. Pero, ¿qué puedes hacer para derrotar al ransomware Locky? Lee mas durante una campaña centrada en Facebook usando una nueva técnica de incrustación de código malicioso. Los atacantes encontraron una manera de incrustar código malicioso en un archivo de imagen. Una vez que el archivo de imagen se carga en Facebook, se comparte entre miles de usuarios. El código incrustado obliga a la computadora del usuario final a descargar el archivo, y se infecta automáticamente tan pronto como se hace doble clic. Expertos en investigación de seguridad Check Point descubrió el vector de ataque hizo que las redes sociales más importantes, como Facebook y LinkedIn, fueran vulnerables; sin embargo, el vector se ha solucionado desde entonces.

Otro ejemplo implica la desaparición de los vuelos MH370 de Malaysian Airlines y el vuelo MH17 derribado. Estos eventos impactantes fueron capitalizados por Naikon, un notorio grupo de piratería asiática. los el grupo usó el phishing de lanza dirigido Nuevas técnicas de phishing a tener en cuenta: vishing y smishingVishing y smishing son nuevas variantes peligrosas de phishing. ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? Lee mas correos electrónicos titulados con noticias de última hora o nueva información relacionada con ambos incidentes. Los correos electrónicos contenían archivos adjuntos cargados con una carga maliciosa o dirigidos a un archivo adjunto de video que instala un troyano de acceso remoto (RAT).

[Malware de Facebook] Malasia # MH17 ¡Las aerolíneas se estrellaron con 289 pasajeros [Video]! http://t.co/lS8KA1tCp8#anónimopic.twitter.com/4zQpuFB1bg

- NOTICIAS DE CYBERWARFARE (@Cyberwarzonecom) 4 de agosto de 2014

Jugar con nuestros miedos

Los artículos de noticias falsas infectados generalmente juegan con los temores de los ciudadanos, como usted y yo. Pero ese no es siempre el caso. Considere una filtración que contiene imágenes nuevas de un próximo teléfono inteligente, o chismes salaces sobre otra celebridad indignante. Ambos pueden enviar decenas de usuarios que buscan los detalles más actualizados sobre la historia de última hora. Esto presenta una excelente oportunidad para los operadores de malware que pueden moverse rápidamente. Muévase rápidamente y se puede capturar suficiente tráfico antes de que suenen las alarmas.

El tráfico se puede capturar utilizando una copia exacta de las noticias más populares. Mostrar información precisa presta autenticidad al sitio, incluso si la URL es supertopkekbanternewzlels.kp. Las noticias con opiniones polarizadoras o condenatorias se consumirán fácilmente y se compartirán ampliamente. En consecuencia, un artículo de noticias falsas puede extenderse por todo el mundo antes de que la verdad se ponga los pantalones. O en este caso, una infección puede reclamar miles de víctimas antes de que se cierre el sitio, o incluso se produce una advertencia.

James Scott, investigador principal del Instituto de Tecnología de Infraestructura Crítica, explica:

Los ciber adversarios adaptan el phishing de lanza y los señuelos malvertising para estimular a los ciber-higiénicamente ineptos la insaciable necesidad de los usuarios de "hacer clic" en todo y cualquier cosa que atrape momentáneamente atención. Los señuelos varían en complejidad desde correos electrónicos de phishing personalizados personalizados, precisos y sin errores que aprovechan el perfil de LinkedIn del objetivo, hasta spam masivo lleno de errores tipográficos; sin embargo, el enfoque de cada campaña de ingeniería social es atraer a un grupo demográfico objetivo de usuarios para compartir información, abrir un correo electrónico, descargar un archivo adjunto, visitar un sitio de abrevadero, etc.

Todo lo que se necesita es un usuario inconsciente, haciendo clic ciegamente, para causar un daño significativo.

Las noticias falsas son realmente falsas a veces

Divertidamente (o no, supongo), una noticia falsa que suena tan real, tan real, que los principales medios de comunicación lo recogen y lo informan.

FakeNews no es en realidad una palabra, es una combinación de las palabras "falso" y "noticias", para que algo califique debe ser falso y noticias. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 de febrero de 2017

The Washington Post inicialmente corrió una historia declarando que se encontró un código malicioso estrechamente asociado con la infame operación de piratería rusa Grizzly Steppe "dentro del sistema de una utilidad Vermont La red eléctrica de Ucrania fue pirateada: ¿podría suceder aquí?Un reciente ataque cibernético en una red eléctrica de Ucrania ha demostrado que nuestros temores estaban bien fundados: los piratas informáticos pueden atacar la infraestructura crítica, como las redes eléctricas. Y hay poco que podamos hacer al respecto. Lee mas . " Comprensiblemente, esto provocó temores de seguridad masivos en un momento sensible para los asuntos de seguridad nacional.

Esto fue rápidamente seguido de una segunda historia volviendo sobre las acusaciones de interferencia rusa. En el momento en que circulaba una tercera versión de la historia: el tráfico de Internet que levantó la supuesta bandera roja de hecho puede haber sido inofensivo. El director de comunicación de Burlington Electric, Mike Kanarick, dijo:

Es desafortunado que un funcionario o funcionarios hayan compartido incorrectamente información inexacta con un medio de comunicación, lo que ha generado múltiples informes inexactos en todo el país.

Pero eso no fue antes de que el gobernador de Vermont, Peter Shumlin, avivara los fuegos de la furia al comentar que "Vermonters y todos los estadounidenses deberían ser ambos alarmado e indignado de que uno de los principales matones del mundo, Vladimir Putin, haya estado intentando hackear nuestra red eléctrica, de la cual confiamos respaldar nuestra calidad de vida, economía, salud y seguridad ". No solo estaba mal, sino que mostraba el problema evidente con la desinformación, incluso entre los mejores oficiales de Estado.

Evitar infecciones de noticias falsas

Cuando recibimos nuestras noticias a través de las redes sociales, es mucho más fácil para los atacantes incorporar sus propios sitios web y enlaces en algo en lo que con gusto haremos clic. Los proveedores de malware aprovechan nuestra necesidad de estar al día con las últimas noticias, jugando con un falso sentido de urgencia que nos brinda la inmersión tecnológica.

No tienes que convertirte en una estadística. Aquí hay algunas formas de evitar noticias falsas Cómo evitar rápidamente noticias falsas durante una crisis en desarrolloLa próxima vez que haya una crisis, no caigas en las exageraciones. Corta las estafas sociales y las mentiras para encontrar la verdad con estos consejos. Lee mas y una posible infección:

• Elige tus fuentes - No hagas clic en todo lo que tus amigos publiquen en las redes sociales. Verifique la reputación de los sitios que publican.
• Espera un poco - Las noticias seguirán siendo las noticias en diez minutos, pero una salida importante tendrá una cobertura más detallada.
• Consideración - ¿Cómo puede un pequeño blog de chismes de una persona con 15 seguidores romper un importante titular de noticias? Respuesta: no pueden.
• Considera un poco más - Trabaje desde una fuente de noticias importante y confiable. Comience con el New York Times o WSJ, y luego encuentre otras fuentes. Un buen punto de partida es AllSides.com.

También hay tres extensiones de Chrome que intenta eliminar noticias falsas de tu vida Evite las noticias falsas y verifique la verdad con estos 5 sitios y aplicacionesHay muchas mentiras flotando en Internet. Desde extensiones que señalan notorios medios de noticias falsas hasta sitios web que rompen engaños y mitos, estos son los cinco recursos que necesita. Lee mas :

• FiB: deja de vivir una mentira - Creada durante un hackathon de 36 horas, esta extensión recorre tu feed de Facebook en tiempo real Facebook comienza a filtrar noticias falsas en AlemaniaFacebook está ampliando sus esfuerzos para filtrar noticias falsas. Habiendo lanzado previamente herramientas diseñadas para contrarrestar narrativas falsas en los EE. UU., La red social ahora está lanzando un conjunto similar de herramientas en Alemania. Lee mas , verificar enlaces y publicaciones. También verifica las imágenes.
• S. Detector - Funciona de manera similar a FiB pero cubre Facebook, Twitter y otros sitios de noticias. Ligeramente más rápido que FiB, pero sin verificación de imagen.
• Verificación oficial de sesgo de medios - Media Bias no escanea a través de tus transmisiones en redes sociales, pero ayuda cuando aterrizas en una fuente de noticias de mala reputación.

Las víctimas están predispuestas a interactuar con todos noticias, no solo falsas. En esto, todos somos una víctima potencial, ya que la verdadera noticia se convierte una herramienta armada para la distribución de malware 7 tipos de virus informáticos a tener en cuenta y lo que hacenMuchos tipos de virus informáticos pueden robar o destruir sus datos. Estos son algunos de los virus más comunes y lo que hacen. Lee mas .

¿Confías en los principales medios de comunicación? ¿O son las redes sociales tu opción para las últimas noticias? ¡Háganos saber sus pensamientos sobre noticias falsas y malware a continuación!

Crédito de la imagen: panuwat phimpha a través de Shutterstock.com