Posts Tagged ‘malware’:


FlashBack y SabPub, el malware sigue adentrandose en la manzana

Published by in Mundo tecnológico on abril 24th, 2012 | No Comments »

Hace años, nadie ponía en duda la seguridad y fortaleza del sistema operativo Apple, sin embargo, en la actualidad parece que esta está cada vez más en entredicho. Hechos como la infección de cientos de miles de ordenadores con el troyano FlashBack o SabPub son una muestra de que nadie es invulnerable, por ahora, a posibles ataques.

Sin lugar a dudas, el creciente mercado de ordenadores de Apple está cada vez más en el punto de mira de los creadores de software malicioso. El auge de los dispositivos de la manzana en los últimos tiempos es el factor catalizador para que haya ido apareciendo cada vez más malware para esta plataforma. Sin duda, al tratarse de una plataforma minoritaria hasta hace relativamente poco, los creadores de este tipo de software tenían otros objetivos más apetitosos. Sin embargo ahora son cada vez más los usuarios que cuentan con sistemas operativos de Apple y los ataques de software malicioso pueden empezar a reportar recompensas cada vez más jugosas.

Y visto como evoluciona el software malicioso y el mercado tecnológico (con una presencia cada vez mayor de otros dispositivos aparte del ordenador) no sería de extrañar que en breve, no solo OSX sea el objetivo de estos ciberdelincuentes. Seguramente estos ya tienen puesto un ojo sobre iOs. Y es que las ventas de Apple y sus iPad y iPhones no hacen sino progresar convirtiendose en una manzana demasiado jugosa y apetecible como para pasarla por alto. El software malicioso ya ha dado muestras de como las plataformas con muchos usuarios es su principal objetivo y Android se ha visto empañado por la presencia de malware en más de una ocasión. ¿Porque no fijarse en iOs? Seguramente, el caracter cerrado de Apple en sus desarrollos está contribuyendo a que estos ataques se mantengan un poco más a raya, sin embargo, nadie puede asegurar que algún día llegue el momento en que los dispositivos gobernados por iOs también se vean afectados.

Por último para concluir esta entrada nos gustaría ofrecer las ayudas para eliminar las dos últimas amenazas a las que se ha visto sometido OSX. Para FlashBack Apple ofrece desde su página una herramienta para su eliminación. En el caso de SabPub el proceso manual para eliminarlo sería el que sigue a continuación:

  1. Navegar hasta la carpeta Library de nuestra cuenta de usuario
  2. En la carpeta LaunchAgents, buscar y eliminar el ficherocom.apple.PubSabAgent.plist
  3. En la carpeta Preferences, buscar y eliminar el ficherocom.apple.PubSabAgent.pfile
  4. Cerrar y volver a iniciar sesión para limpiar los ficheros de la memoria del sistema

De forma alternativa a lo anterior también podemos ejecutar los siguientes comandos en la terminal:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile

Temas relacionados:

Tags: , , , ,

Los antivirus para Android son cosa de “charlatanes”

Published by in Mundo tecnológico on noviembre 23rd, 2011 | No Comments »

 

Android

Android SO para dispositivos moviles

Así de crítico se muestra Chris DiBona director de Software de Código Abierto en Google, en referencia a los desarrolladores de Software que venden antivirus para plataformas como Android, iOs o BlackBerry (los cuales, tienen un kernel basado en código abierto). Según declara DiBona, estas plataformas son más seguras que otros sistemas operativos como Windows u OSX donde si existen virus, cosa que en los anteriormente citados aún no han hecho acto de presencia. De esta forma, muestra la postura de Google en contra de lo que muchos expertos auguran, ya si bien es cierto que actualmente no hay rastro de virus para estas plataformas, el éxito de Android parece haber hecho que los creadores de software malicioso se fijen en el como un posible objetivo, y no en vano los últimos informes al respecto no hacen sino apoyar esta idea de un gran aumento del malware para Android.

DiBona no obstante sostiene que los desarrolladores de antivirus no hacen, sino intentar aprovecharse de los temores de los usuarios, y apoyándose en titulares efectistas no hacen sino tratar de atraer a los usuarios para que compren sus software de “seguridad” cuando estos no son realmente necesarios. Según argumenta, el sistema de SandBoxing incorporado en Android hace especialmente difícil que cualquier ataque pueda tener un verdadero efecto en el sistema.

Está en lo cierto en que las nuevas plataformas son relativamente más seguras que los sistemas operativos de los ordenadores convencionales, pero no podemos olvidarnos que los Smartphones al ir ganando en funcionalidad y con la proliferación de su uso, se convierten en un objetivo cada vez más evidente para los cibercriminales (no hace falta más que ver los efectos del ataque DroidDream), así que los desarrolladores no deben olvidar extremar la seguridad y cualquier ayuda adicional no puede ser menospreciada. Porque además, no hemos de olvidar que algunos de los programas antivirus para Android no solo sirven para esa función sino que incluirían algunas funciones complementarias que las hacen más atractivas aún (y además, si tan seguros están de que Android no necesita este tipo de programas, ¿porque no simplemente impedir que se vendan en el Android Market?).

Temas relacionados:

Tags: , , , , ,

El malware para Android creció un 472%

Published by in Destacados, Mundo tecnológico on noviembre 22nd, 2011 | No Comments »
Android

Android SO para dispositivos moviles

La semana pasada Juniper Networks publicaba un informe en el que se revelaba como el malware destinado a la plataforma Android había experimentado un gran crecimiento del 472%. Está claro, que la gran popularidad del sistema operativo Android es uno de los principales motivos que han hecho que los creadores de malware se fijen en la plataforma. Pero no solo se muere de éxito, y Google tiene que asumir que ha cometido errores. Está claro que los filtros que tiene el Android Marketplace no son efectivos, a diferencia de la App Store, donde Apple realiza un control exhaustivo de todas las aplicaciones que se van a publicar, en el Android Marketplace solo es necesario pagar 25$ para disponer de una cuenta de desarrollador con la que poder publicar las aplicaciones sin que pasen mayores revisiones que una revisión de las funciones que el desarrollador indique en la descripción. Así pues, basta con pagar la cuota de desarrollador, decir lo que se supone que va a hacer nuestra aplicación y a partir de ahí tenemos abiertas las puertas a distribuir malware de forma encubierta. Sin duda alguna, Google tiene que actuar, no solo debe buscar un gran crecimiento en cuanto al número de aplicaciones publicadas (en un claro afán de superar a Apple por la fuerza bruta), sino garantizar que las que se publiquen sean seguras, de esta forma se evitará de paso que su imagen pueda verse dañada.

Temas relacionados:

Tags: , , , , ,

Mensaje con el pretexto de la muerte de Gadafi intenta difundir virus

Published by in Mundo tecnológico on octubre 24th, 2011 | No Comments »

Así lo han informado desde Sophos, que han detectado como se han estado enviando mensajes simulando proceder de la agencia de prensa AFP donde se indicaba se proporcionaría información detallada de la reciente muerte del dictador Líbio. Sin embargo, ese mensaje no hace sino llevarnos a un enlace donde se trata de instalar un virus.

Como en otras ocasiones, los creadores de Malware, se tratan de aprovechar de situaciones puntuales y que despiertan gran interés en los internautas para tratar de cogerlos desprevenidos y tratar así de lograr difundir su malware con mayor facilidad. Como siempre, solo queda recomendar prudencia y cuidado a la hora de abrir mensajes de este tipo.

Temas relacionados:

Tags: , ,

Phising en Android a costa de Netflix

Published by in Mundo tecnológico on octubre 14th, 2011 | No Comments »

La plataforma de video en Streaming Netflix goza de una gran reputación, de ahí que ciertos desarrolladores hayan tratado de aprovecharse de su tirón para lanzar una aplicación de Android falsa que simula la pantalla de inicio de sesión de NetFlix para Android y luego envía dichos datos a los delincuentes. De esta forma, nuestra cuenta quedaría expuesta pudiendo llegar a tener acceso a nuestros datos bancarios almacenados por el servicio. La alerta la ha dado Symantec, en un artículo en el que explican como detectar la aplicación falsa y las diferencias visuales entre ambas. La recomendación como siempre es no instalar aplicaciones desde fuentes no confiables.

 

Temas relacionados:

Tags: , , ,

Posts de blogs para controlar el malware

Published by in Mundo tecnológico on octubre 12th, 2011 | No Comments »

Si bien, no es una cosa “totalmente” nueva (hay que hacer mención a una botnet que se basaba en Twitter para su control), el descubrimiento de un malware que utiliza posts de un blog cifrados para su control, supone una confirmación de que el malware sigue proliferando en base a las nuevas tecnologías disponibles. Según desvelan en Tren Micro ANDROIDS_ANSERVER.A sería un malware para la plataforma Android que se presenta en forma de lector de libros electrónicos y que sería descargable desde tiendas de aplicaciones chinas. Su instalación le concedería permisos sobre los siguientes puntos: Acceso a los ajustes de red, acceso a Internet, control de las alertas, desactivar el bloqueo del teclado, hacer llamadas, leer los registros de los archivos, leer y escribir los detalles de los contactos, restaurar las aplicaciones, activar el dispositivos y escribir, leer, recibir y enviar SMS.

El malware, aparte de un servidor de comando y control habitual, accedería también a un blog donde tras analizarlo se descubrieron seis post cifrados que incluyen direcciones de Internet de servidores de comando y control, además de 18 binarios que han sido subidos al blog entre 23 de julio y el 26 de septiembre. Según parece se trataría de un malware en desarrollo todavía, pero parece que las versiones nuevas tienen la capacidad para mostrar notificaciones y hacer que los usuarios se descarguen las versiones actualizadas del malware.

 

Temas relacionados:

Tags: , ,

El 85% de malware en móviles es para Android

Published by in Mundo tecnológico on octubre 10th, 2011 | 1 Comment »
Android

Android SO para dispositivos moviles

Así lo informa la compañía Kaspersky, que indica que entre el 1 de agosto de 2010 y el 31 de agosto de 2011 el 85% de los programas maliciosos cuyo objetivo eran los smartphones, estaban creados para la plataforma de Google. Sigue confirmandose que los creadores del software malicioso han centrado sus objetivos en los dispositivos móviles y dicho sea de paso en Android, que quizás por su carácter abierto sea la plataforma más vulnerable (bueno eso y que es la más extendida a día de hoy y no olvidemos que la cantidad en estos casos importa). La última muestra de programas maliciosos contra Android se basaría en los codigos QR, que llevarían al usuario a instalar programas troyanos sin darse cuenta.

Esta tendencia es preocupante, especialmente por el aumento de uso que se hace de estos dispositivos en todos los ámbitos, tanto en el personal como en el profesional. Si su seguridad se ve comprometida de forma alarmante, la gente podría empezar a dudar de su utilidad.

Temas relacionados:

Tags: , , ,

Se tratan de aprovechar de la muerte de Jobs para difundir malware

Published by in Mundo tecnológico on octubre 7th, 2011 | No Comments »

La reciente muerte de Jobs es un hecho que ha movido Internet hasta límites casi desconocidos. Las búsquedas, las redes sociales, blogs, en todas partes su nombre ha aparecido, pero ahora lo hace asociado a una causa menos loable. Y es que según han informado desde Sophos creadores de malware están usando el asunto de la muerte del genio de Apple para tratar de difundir malware. Así pues si recibís mensajes con el asunto de la muerte de Steve Jobs informando de la posibilidad de conseguir un iPad como “conmemoración” lo mejor que podéis hacer es bloquear el remitente y enviar el mensaje a la papelera. Como siempre, recordaros que ha que extremar el cuidado con los mensajes recibidos, sobre todo si proceden de remitentes desconocidos o si prometen cosas del estilo de estas.

Temas relacionados:

Tags: , , ,

Microsoft identifico, por error, Chrome como Malware

Published by in Mundo tecnológico on octubre 3rd, 2011 | No Comments »

Este pasado viernes, una actualización de Microsoft para su programa de protección contra malware que por error identificaba Google Chrome como malware eliminándolo del ordenador de los usuarios afectados. Google ha ofrecido una actualización a la versión 1.113.672 que solucionaría el problema y Microsoft ha publicado que por error esa actualización lanzada el viernes detectaba de forma incorrecta el troyano PWS:Win32/Zbot que permitiría el robo de contraseñas y que podría haber sido la causa del conflicto con Chrome (aunque tampoco aseguro que ese fuese el problema) y al mismo tiempo se lanzó un parche que solucionase el problema.

Así pues si por un casual has visto que de pronto Chrome ha dejado de funcionar en tu ordenador, quizás esta haya sido la causa y la solución pasaría por actualizar el programa de detección de Software Malintencionado de Microsoft y Google Chrome.

 

Temas relacionados:

Tags: , , , ,

Apple actualiza su herramienta de detección de Malware

Published by in Mundo tecnológico on septiembre 28th, 2011 | No Comments »

Apple ha anunciado que actualiza su herramienta de detección de Malware para mantener a raya la última amenaza detectada para OSX y conocida como OSX/Imuler.A, tanto en la versión Snow Leopard como Lion. También, según parece, esta actualización de la herramienta de detección de malware vendría a prvenir posibles ataques de OSX/flashback.A otro troyano recientemente detectado y que vendría enmascarado como un instalador de Flash Player. Por supuesto, este tendría menos efecto si el sentido común hiciese que todo el mundo descargarse el software del sitio oficial de Adobe, pero por si acaso en Apple han preferido curarse en salud. Está claro, que las amenazas para OSX van en aumento (aunque sea lento) pero por suerte en Apple trabajan rápido para dar respuesta a los posibles atacantes y ponerles las cosas más difíciles (a la par que seguir manteniendo la seguridad de su sistema operativo en el mejor sitio posible).

Temas relacionados:

Tags: , , , ,
© IGESTWeb Blog
CyberChimps