Ibm Trusteer La Caixa, Virus RAT que genera transferencias de dinero
Esta mañana me ha llamado un cliente para comentarme que le sale en pantalla un aviso de la Caixa en el cual se le va a instalar un software para transacciones seguras. Resultado final: una transferencia de 4000 euros no autorizada.
La Caixa advierte de un malware que ataca a clientes de banca online pero no da soluciones, sólo recomendaciones
Según la web de CaixaBank ha enviado un e-mail a sus clientes para advertirles que hay un malware RAT que es capaz de obtener el control remoto de los dispositivos de los usuarios sin que ellos se den cuenta y realizar, entre otras cosas, transferencias fraudulentas a través de la banca online de la víctima.
Ante esta seria amenaza, Caixa ha elaborado una guía para evitar que este tipo de software malicioso infecte tu(s) dispositivo(s).
Una guía que realmente no sirve de nada, es mas una declaración de intenciones para aplicar el sentido común, que un sistema para poder desinfectar tu pc en caso de ataque por RAT.
Resumiendo, vas a tener que formatear tu máquina.
¿Cómo funciona el Malware RAT?
La infección del malware RAT normalmente se realiza mediante algún método de ingeniería social. Los atacantes utilizan técnicas de engaño con el objetivo de confundir al usuario para que clique donde no debe y se descargué así el archivo malicioso.
Generalmente, los hackers distribuyen su malware adjuntando un RAT en un correo electrónico en forma de archivo anexo o enlace o en una aplicación móvil, pero pueden utilizar muchas otras técnicas.
Entre ellas, se encuentra la de esconderlo detrás de los anuncios emergentes que aparecen al navegar por distintas páginas web o incluso en servicios de entretenimiento online.
Por ejemplo, durante el confinamiento provocado por la pandemia mundial del COVID-19, el consumo de cine tanto en streaming como por descarga directa o de Torrents se ha disparado. Los criminales están aprovechando este canal y están consiguiendo infectar a usuarios escondiendo su malware RAT en servicios de descarga o streaming de películas pirata.
Además, constantemente adaptan la temática de sus estafas a la actualidad para resultar más atractivos. Argumentos como la declaración de la renta, cuestiones relacionadas con el coronavirus o el trabajo remoto, la liga de fútbol, las rebajas, el Black Friday, etc. Por lo tanto se debe poner especial atención ante comunicaciones de este tipo.
Sea como sea el método o el tema utilizado por el piratainformático, cuando la víctima cae en la trampa e instala el RAT en su equipo,le está concediendo sin saberlo acceso remoto a su dispositivo.
¿Qué pasa si el RAT consigue infectarme?
Si el RAT consigue infectar a su víctima y obtener el controlremoto del equipo, las posibilidades que se le presentan al ciberdelincuenteson infinitas. Una vez dentro, el hacker puede tratar de acceder a laaplicación de banca online de la víctima para realizar transferencias,descubrir claves de acceso, curiosear el buzón de correo electrónico,suscribirse a servicios no deseados, entrar en perfiles de redes sociales eincluso realizar copias de toda la galería de fotos, entre otras acciones quepueden ser devastadoras, tanto a nivel personal como corporativo.
¿Cómo puedo evitar ser víctima de un RAT?
Básicamente no puedes, tarde o temprano todos caemos, no obstante para reducir los riesgos de infección, es fundamental seguir unas buenas prácticas digitales a la hora de navegar por internet y tener mucho cuidado con descargar aplicaciones de origen desconocido.
Tampoco se debe clicar en enlaces o anexos de correos electrónicos sospechosos, ni siquiera si el remitente es aparentemente conocido. Actualmente circulan campañas de phishing muy sofisticadas que son capaces de suplantar la identidad de bancos o de cualquier otro servicio legítimo de forma muy realista y convincente. Por ello, al recibir un correo, se deben analizar detenidamente las señales que ayudarán a determinar su veracidad.
Además de aplicar siempre el sentido común, otra medida para reducir los riesgos de infección es mantener siempre el sistema operativo del dispositivo actualizado con la última versión disponible, al igual que las distintas aplicaciones que se utilicen y el antivirus. Este último también debe estar configurado adecuadamente para que se actualice automáticamente y trabaje analizando los archivos constantemente en busca de posibles amenazas.
Ya estoy infectado, ¿y ahora qué hago?
Nada, levanta las manos del teclado y lláma a tu informático de confianza y sonre todo a tu banco,
En el caso de saber o sospechar de una infección, lo más aconsejable es formatear y reinstalar totalmente el dispositivo porque los antivirus tampoco son garantía de detectar cualquier malware.
Además, es probable que el RAT también haya tenido acceso alas contraseñas de cualquier otro servicio al que el usuario haya accedido con su dispositivo: redes sociales, tiendas online, servicios de streaming, etc.Por esta razón, una vez formateado el dispositivo, es también muy importante cambiar las contraseñas de todos los servicios que se utilicen habitualmente, especialmente la del correo electrónico.
Ataque real de RAT a clientes de entidades bancarias
En la mayoría de los casos analizados por La Caixa, el malware se extiende a través de un correo electrónico malicioso utilizando, por ejemplo, el argumento de una supuesta factura.
Cuando el usuario abre el enlace o el documento adjunto dele-mail, puede instalar el RAT en el equipo, cediendo sin darse cuenta el control remoto al ciberdelincuente.
Sea cual sea el método que haya empleado el criminal para instalar el RAT en el dispositivo del cliente, en el caso de clientes de La Caixa podría actuar de la siguiente forma:
- Cuando el usuario abre la app CaixaBank NOW, el RAT le mostraría una pantalla de “instalación del módulo de seguridad”.
- Esto es solo una distracción del hacker ya que aprovecha eltiempo que el cliente ve la pantalla, para operar con la app y realizar unatransferencia.
- Al hacerlo, el cliente recibe una alerta en su móvil para autorizar la transferencia fraudulenta. Si el cliente no se fija correctamente en los datos relacionados con la autorización, aceptará la operación desconocida en favor del hacker.
- Por eso antes de introducir un código recibido por SMS o firmar una operación a través de la app CaixaBank Sign o de cualquier otra aplicación móvil bancaria, antes de autorizar nada, es importantísimo examinar detenidamente los datos de la operación (importe, cuenta destino), incluidos en los SMS y en las solicitudes de firma de las app móviles.
En resumen, las principales recomendaciones son:
- Mantener los dispositivos, aplicaciones y antivirus actualizados.
- Reportar cualquier comportamiento sospechoso.
- Atención máxima a la hora de autorizar cualquier operación y revisar los datos asociados: cuenta destino e importe.
- Y, sobre todo, aplicar siempre el sentido común y no precipitarse.
SOLUCION A MALWARE RAT CAIXABANK
Formatear!, nada mas, no te líes ni pierdas tiempo intentado pasar antivirus y programas de malware, no lo detectan, lo mas rápido y sobre todo lo mas efectivo es el formateo del equipo
WP CRON en WordPress
¡Muy buenas querido lector! Ya estoy una semana más por ahí con contenido fresco para ti y, en esta ocasión, te hablaré sobre el famoso CRON de WordPress.
¿Qué no sabes lo que es?
En este caso no te preocupes querido lector ya que después de leer este post estoy seguro de que empezarás a entender algo más que es esto de un CRON en WordPress.
Además, en este post te enseñaré cómo activar y desactivar el CRON de WordPress además de monitorizarlo y optimizarlo a fin de que no interfiera en la velocidad de carga de tu página web.
Por todo ello, vamos directos al post que hay mucho que explicar al respecto.
¡En el lío!
¿Qué es y para qué sirve el CRON de WordPress?
El CRON de WordPress es un archivo que se encargará de ejecutar las tareas programadas dentro de su WordPress.
Es decir, el CRON de WordPress será el encargado de, entre otras cosas, comprobar que no haya actualizaciones de plugins o temas de WordPress, publicar artículos programados, realizar copias de seguridad, ejecutar suscripciones, etc.
Gracias al CRON de WordPress recogido en el archivo wp-cron.php tu página web será capaz de ejecutar todas estas acciones programadas cada cierto tiempo de forma totalmente automática y repetitiva.
Es más, para llevar a cabo este tipo de tareas de forma repetitiva el archivo wp-cron.php se ejecutará cada X tiempo para comprobar el número de tareas a ejecutar.
¿Por qué una mala configuración del CRON de WordPress podrá ralentizar su página web?
Por desgracia, el archivo nativo wp-cron.php de WordPress no ordenará que las tareas se ejecuten en cortos espacios de tiempo (Cómo sería lo correcto) sino que este archivo enviará ejecutar estas tareas programadas cada vez que una visita entre en la página web.
Por este motivo, la configuración base de WordPress genera un consumo de recursos innecesarios y absurdos en tu servidor ya que tendrá que ejecutar el CRON de tu WordPress cada poco tiempo sin necesidad.
Por ejemplo, imagina una tienda online con miles de visitas a la vez.
Si cada vez que un usuario accediera a la página web ésta tuviera que ejecutar el CRON de la misma se generarían un montón de peticiones a tu servidor de forma innecesaria.
Por si fuera poco, las páginas web WordPress con un gran número de plugins cuentan con más tareas en el CRON de WordPress ya que cada vez los plugins añaden más tareas al CRON consumiendo aún más recursos.
Por eso, la necesidad imperiosa de configurar correctamente el CRON de WordPress para que éste no interfiera en el WPO de tu página web sobrecargando tu servidor de peticiones.
Para esta tarea los webmasters optan por optimizar el CRON por períodos de tiempo en vez de por visitas u optan directamente por desactivarlo (En tiendas online o Memship sites, por ejemplo) cómo te enseñaré más adelante.
¿Cómo saber si el WP CRON de WordPress funciona?
Para saber si el WP CRON de tu WordPress funciona perfectamente podrás optar por el método manuales decir, comprobar que se publiquen post programados, que se realicen las copias de seguridad programadas, etc.
Sin embargo, también podrás optar por instar algún plugin como WP-Cron Status Cheker que te indicarán las últimas ejecuciones del CRON de tu WordPress (Si realmente éste funciona).
¿Cómo revisar el WP CRON de WordPress con un conector?
Para revisar el WP CRON de WordPress mediante un plugin te recomendaré el plugin Gestor Cron avanzado.
Este plugin le permitirá, entre otras cosas:
- Podrás monitorizar los eventos que hará el CRON de tu WordPress.
- Podrás crear, modificar o eliminar tareas del CRON de WordPress.
- Tendrás información sobre cuándo se llevará a cabo el siguiente evento en el CRON.
- Podrás desactivar el cron nativo de WordPress para visitas y activar tu CRON a nivel de servidor por tiempo (Método recomendado).
¿Qué hacer si WP-CRON no funciona y no se ejecutan las tareas?
Generalmente, cuando el CRON de WP no funciona es porque el CRON que está funcionando es el nativo de WordPress por visitas y no habrá llegado nueva visita a tu página web que ponga en marcha la maquinaria.
Éste será el motivo por el que muchas veces se programe un post y éste no se publique a la hora indicada ya que como no ha habido ninguna visita el CRON de WordPress no se habrá puesto en marcha.
Para corroborar este caso, lo mejor será contar con el plugin Gestor Cron avanzado que le mostrará un estado del CRON de su página web WordPress.
Sin embargo, si el WP-CRON de tu página web WordPress no funcionara, siempre podrás activar el CRON del lado del servidor como te mostraré más adelante.
¿Por qué debería desactivar el cron de WordPress?
Como te he comentado anteriormente, en páginas web grandes con muchas visitas desactivar el CRON de WordPress será fundamental para no saturar a tu servidor de peticiones y procesos innecesarios.
Sin embargo, si tu página web consta de un montón de tareas programadas o, directamente no quieres desactivar el CRON siempre podrás ir activando o desactivando cada tarea de tu CRON (Con el plugin Gestor Cron avanzado).
De todas formas, debes saber algo, si su servidor está continuamente ejecutando tareas en un segundo plano esto se traducirá en pérdida de velocidad de carga y rendimiento de tu página web.
De hecho, desactivar el CRON de WordPress podrá suponer una mejora sustancial de tus métricas de WPO.
¿Cómo desactivar el Cron de WordPress?
Para desactivar el CRON de WordPress de tu página web simplemente tendrás que editar el archivo wp-config de tu WordPress vía hosting o vía FTP (Encontrarás el archivo en la carpeta raíz de tu WordPress) y tendrás que añadir la siguiente línea de código:
definir(“DISABLE_WP_CRON”, verdad);
Justo debajo de la línea:
definir(“DB_COLLATE”, »);
Una vez tengas editado el archivo bastará con guardar el archivo wp-config con la nueva configuración y tu CRON quedará desactivado.
¿Cómo crear una tarea en el CRON desde tu hosting?
Si quieres tener el control sobre el CRON de tu hosting y que éste se ponga en funcionamiento cada X tiempo y no con cada visita como lo hace WordPress de forma nativa tendrás que acceder al panel de control de tu hosting (Una vez hayas desactivado previamente el CRON de tu WordPress).
Para realizar esta tarea deberás seguir estos pasos:
- Accede a tu Cpanel > Avanzada > Trabajos de CRON
- Ve hasta la sección configuración común y elige cada cuánto deseas que se ejecute el CRON.
- Luego en la sección comando pega esta línea de código:
wget -q -O – https://tuweb.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1
- Sustituye a tuweb.com por el dominio de tu página web.
- Pulsa sobre añadir nuevo trabajo de CRON.
- ¡Listo! Ya tendrá que aparecer su nueva tarea de CRON listada.
Conclusiones sobre el CRON de WordPress
Como has visto a lo largo del post querido lector, el CRON de WordPress será un aspecto fundamental a la hora de optimizar WordPress y el servidor (Sobre todo por no saturarlo).
De ahí que este aspecto sea clave a la hora de obtener una buena nota en el Page Speed de Google ya que un CRON descontrolado dará lugar a una sobresaturación de su servidor.
Por este motivo, no dejes sin optimizar el CRON de tu WordPress y contrólalo para evitar que este pequeño pero problemático aspecto de tu WordPress no juegue en tu contra.
Ahora quiero saber tu opinión ¿Conocías el CRON de WordPress? ¿Lo tenías optimizado? Explícamelo en los comentarios
¡Nos leemos en dos semanas!
Want to know the one thing that every successful digital marketer does first to ensure they get the biggest return on their marketing budget? It’s simple: goal-setting. This is an absolutely essential practice for any digital marketer who knows how to execute their campaigns in a productive, cost-effective way. With a few. With a few simple tips, you can be doing the same in no time! In this blog, we’ll walk you through the first steps every savvy digital marketer takes to ensure that they’re on target to hit all their marketing objectives. Get ready for revenue!
Remember: even if the channel you’re considering is all the rage right now, it might not fit your brand. Always make informed decisions that directly relate to your company. Otherwise, your message won’t be delivered to its intended audience and you’ll have wasted time, effort and money.
Know Your Digital Goals
The first step is clearly identifying which goals you want to achieve. Get specific. Do you want to increase brand awareness? Are you all about locking in leads? Do you want to establish a strong network of influencers that can help you be discovered? How about pushing engagement on social media?
Get Specific
A useful tool for narrowing down your goals to ensure they’re viable is the SMART mnemonic. It’s important to get specific to understand exactly what you’re working towards, and help you break down the process of hitting your targets. This is exactly what this mnemonic helps you to achieve.
- Does the channel reach my intended audience?
- Is the channel sustainable and affordable within my company’s marketing budget?
- Will I be able to measure the success of the channel?
- Does the channel allow me to express my brand’s intended message?
- Do the channels I’m considering work together to convey my message?
Always Remember Your Goals!
Establishing a solid vision for your business is the first step to planning your digital marketing budget. Always keep your final goals in sight when organising anything for your company. When deciding which steps to take next in your business, ask yourself how they will help you achieve the goals you outlined in Step #1. This will ensure that you stay on track and prevent you from spending your budget on anything that won’t help you achieve.
Cum et essent similique. Inani propriae menandri sed in. Pericula expetendis has no,
quo populo forensibus contentiones et, nibh error in per.Denis Robinson
As your budget progresses and evolves, continue referring to your SMART objectives. Stay focused and remember your goals – they will always inform what your next step will be!
