malware

El malware para Android quiere robarnos el dinero

por

cabecera-seguridad1Las plataformas móviles no hacen sino crecer y Android tiene una buena parte del pastel de dispositivos móviles en su poder. Así pues, poco a poco los hábitos de los usuarios se han ido adaptando al uso cada vez mayor de los dispositivos móviles y de esta forma las compras online o la banca móvil son cada vez más utilizadas.

Y los cibercriminales no han pasado por alto el creciente uso de los dispositivos móviles, y por tanto han puesto el foco sobre estas. Y al igual que le ocurría a Windows, Android al ser la plataforma más extendida, es el objetivo más evidente.

Y según nos revela un estudio de la empresa de seguridad G DATA, más del 50% del malware creado para la plataforma Android tiene como objetivo obtener dinero de las incautas víctimas. Eso unido a las 440.000 nuevas identificaciones de programas maliciosos del primer trimestre de este año 2015, hace que deba extremarse cada vez más la atención a la hora de hacer uso de los dispositivos móviles.

Así pues, mucho ojo a la hora de instalar cualquier cosa en vuestros smartphones, si en ellos también tenéis datos sensibles como pueden ser los del banco, es conveniente extremar aún más si cabe las medidas de seguridad no sea que un buen día nos llevemos un susto.

Ataque de Malware a sitios WordPress

por

cabecera-seguridad1Desde el blog de la compañía responsable del programa antimalware Malwarebytes se ha informado de la existencia de una vulnerabilidad en varios sitios web que emplean el cms WordPress que podría inyectar malware en los visitantes de los sitios web. Se trataría de una vulnerabilidad en forma de iframe que destaca por utilizar un clon de la web The Pirate Bay. Ya en el pasado tras la última caída del sitio de intercambio de enlaces, surgieron diferentes clones cuyas intenciones eran poco lícitas, y ahora tenemos una nueva intentona bajo el dominio thepiratebay.in.ua.

Una vez que nos redirigen al citado sitio web, el sitio web malicioso trata de instalarnos un troyano empleando una vulnerabilidad en Flash.

No hay datos sobre el alcance de esta vulnerabilidad, sin embargo cualquiera que esté usando un sitio con el reconocido cms no podemos sino recomendarle que desde ya lo actualice sin falta a la última versión disponible, al igual que cualquiera de los plugins que tenga instalados.

Adios al doble Check en WhatsApp, el malware seguirá creciendo en 2015 y el iPad destronado en su propia casa

por

WhatsAppPor fin llega a Android la posibilidad de eliminar el doble Check azul de WhatsApp

Seguramente los desarrolladores de WhatsApp nunca se hubiesen imaginado que una novedad como es el doble Check para comprobar si un mensaje ha sido leido pudiese levantar una polvareda tan grande, pero lo cierto que ha sido así. De hecho, la inclusión de este doble check ha llegado a todos los medios, y ha sido muy comentado y criticado.

Pues bien, ya ha llegado la actualización para poder eliminar dicha opción. Bueno, más bien, ha llegado de forma automática, porque ya habían puesto una versión en la web oficial que se podía instalar y ya permitía deshabilitar la opción, pero ahora llega con el sistema de actualizaciones convencional y por tanto, los usuarios menos avezados podrán disponer de dicha función.

Se trata de la versión 2.11.476 y en la cual, si vamos a Ajustes > Info de la Cuenta > Privacidad y allí buscamos «Confirmación de lectura» podemos desactivar la opción. Eso si, recordar que esta opción solo afecta a conversiones privadas no a los grupos, donde se sigue viendo la información.

cabecera-seguridad1Las previsiones apuntan que 2015 seguirá siendo de «record» en cuanto a creación de software malicioso

Por desgracia, todo apunta a que  en 2015 tendremos que hablar de uno de esos «record» de los que a nadie le gustan, que se llegarán a nuevas cotas en la creación de software malicioso. Se apunta que una gran parte del malware estará orientado a la plataforma Windows, sin embargo, los dispositivos móviles seguirán estando en el punto de mira de los atacantes. Y es que en 2014, Android ha tenido más malware de los que se detectaron en toda la historia de los dispostivos móviles, y todo en un solo año, muestra de que su auge no ha pasado desapercibido. Pero no solo eso, sino que cada vez vamos a tener más dispositivos conectados a internet, vease televisiones, relojes… con lo que el abanico de posibles objetivos aumenta para los atacantes.

Por tanto, recordarlo, en 2015 seguid atentos y cuidar mucho la seguridad en todos los dispositivos que tengan acceso a internet.

iPad vs iPhone6: El enemigo en casa

El iPad es el rey indiscutible dentro del sector de las tabletas, nadie ha sido capaz de hacer sombra hasta la fecha a la tablet que inicio lo que se llama la era Post-PC. Pues bien, parece que  si hay un dispositivo capaz de hacerle sombra, y este se encuentra en su propia casa, y no es otro que el iPhone 6 Plus. Y es que tras la llegada de la última versión del smartphone de los de Cupertino, los datos han ido apuntando en la misma dirección. Una reducción de las ventas del iPad en detrimento del iPhone 6 Plus.

Especialmente afectado se estaría viendo el iPad Mini, dispositivo que con el renovado (y aumentado) modelo de iPhone para muchos usuarios ha dejado de tener sentido. Así pues se está produciendo una canibalización del iPad por el iPhone a medida que los usuarios empiezan a dar más uso a sus nuevos iPhone en lugar de a los iPad. En el mercado Android, los Phablets, también han logrado disminuir el uso de tablets, y lo cierto es que las pantallas cada vez mayores, y la posibilidad de contar en un solo dispositivo con todo lo que necesitamos parece estar ganando adeptos.

Esto invita a pensar, que podría estar moviendose el mercado nuevamente, de forma que el PC que había perdido protagonismo en detrimento de las tablets, pueda recuperar algo de lo perdido, y los Smartphones, con pantallas mayores se conviertan en el complemento movil (y no tan móvil) quedando las tablets relegadas a un segundo plano.

Record de creación de Malware, Twitter Offers, adios a la palabra gratis en la App Store y la estrategia en la nube para PYMES de Microsoft

por

cabecera-seguridad1!227.000 variaciones de Malware al día!

Como para no asustarse con una cifra como esta, pero este terrible dato es el que arroja el informe realizado por Panda Labs del tercer trimestre de 2014. Y es que con más de 20 millones de muestras en este trimestre, sale una media de unos 227.000 nuevos ejemplares cada día. Así pues 2014 está siendo un año terrible en este sentido. Ya el informe de la primera mitad de año revelaba datos poco alagüeños, cifrándose ya en 160.000 nuevos ejemplares al día, pero en el tercer trimestre la cifra sigue aumentando a un ritmo peligroso.

Estos datos no deben caer en saco roto, y debemos extremar las medidas de seguridad cuando trabajamos con tecnología, que con todos esos programas maliciosos amenazando, es una misión cada vez más compleja.

Twitter logoTwitter se acerca a las tiendas online

Twitter sigue aumentando sus acciones de cara a potenciar la inversión de las empresas en su red social, y estos días ha presentado una nueva opción bajo el nombre de Twitter Offers (Ofertas Twitter podría ser En español). La idea de este nuevo servicio es que los comercios online puedan insertar ofertas en sus cuentas de Twitter y tuitearlas a sus seguidores. Hasta aquí nada novedoso, podría tildarse de «un anuncio más», pero vamos a lo novedoso. Y es que cuando un usuario vea una de esas Ofertas, tendrá una opción para adquirirla directamente desde su perfil ingresando los datos de su tarjeta. Twitter se encargará de enviar el dinero al comercio y el usuario por su parte podrá guardar los datos de forma segura para una futura compra. Sería una especie de «evolución» del anuncio tradicional, convirtiéndolo en una forma mucho más precisa de medir el Retorno de una campaña en la red social. De momento Twitter offers está solo disponible en Estados Unidos, pero es de esperar que en poco tiempo esté disponible en otros países.

Adios a la palabra gratis en la AppStore

Primero fue en la Play Store de Android y ahora en la App Store, pero la palabra grátis desaparece de los botones para adquirir aplicaciones cuando estas no tienen coste alguno para el usuario. Este movimiento viene motivado como respuesta a las sugerencias de la Unión Europea y aunque a algunos ha extrañado tiene su sentido. Y es que la sugerencia viene porque no se veía con buenos ojos que una aplicación se anunciase como gratuita cuando luego una vez dentro de la misma se ofrecían compras in-app, llegando en algunos casos a ser necesarias incluso para hacer uso alguno. Así pues desde hace unos días, en lugar de la palabra Gratis os habréis fijado que pone «Obtener». Y si todavía no os habéis fijado, ya era hora, y ya no tenéis excusas.

Skydrive
Skydrive

La idea de la nube que Microsoft presenta a las Pymes

El nuevo CEO de Microsoft, Satya Nadella pasó previamente por la división Cloud de los de Redmon y eso auguraba que esta podría tener un gran peso en la estrategia futura de la compañía. Pues bien, día a día esa expectativa se va confirmando y Microsoft está realizando grandes esfuerzos por dotar a su nube de una gran presencia. Y la verdad es que, aunque han dado grandes pasos y han mejorado enormemente sus servicios en la nube, muchas PYMES aún siguen estando recelosas.

La compañía ha preparado una estrategia integral con la cual dar a conocer todas las bondades que la nube puede aportar a la empresa. El siguiente paso sería el de permitir una prueba de forma gratuita de los servicios ofrecidos por Microsoft, para luego pasar a una implementación con unos costes suficientemente reducidos. Lo cierto es que el mercado de las PYMES requiere de una gran flexibilidad y facilidad de implantación que Microsoft asegura que puede ofrecer, ahora bien, falta que las empresas sean capaces de ver esa visión de la nube y como esta puede aportarles lo que necesitan para su día a día.

Apple escala en ventas, el malware y ataques a los sistemas Apple, y la adopción de iOs8

por

Hoy toca una buena ración de noticias referentes a Apple, marca que en los últimos años, está muy de moda.

Apple logoEl quinto fabricante a nivel mundial de Ordenadores

La llegada de las tablets y los smartphones fue como un torpedo para las ventas de ordenadores, y estan están de capa caída en los últimos tiempos, al menos para casi todos. Porque aunque el mercado sigue reduciendo sus cifras, hay una cabeza que sobresale en esta situación, y es la de Apple, que gracias a sus buenos resultados ha logrado situarse como el quinto fabricante de ordenadores a nivel mundial. Así pues, según datos de IDC, la marca de la manzana habría logrado acaparar ya un 6,3% de cuota de mercado, logrando unas ventas de 4,98 millones de equipos, que aunque está lejos de las cifras de Lenovo, HP o Dell, no se alejan mucho del cuarto fabricante mundial, es decir Acer.

Y estos buenos datos, unidos a que los margenes de beneficio de Apple con la venta de sus ordenadores, hacen que los tiempos sean muy propicios para la marca, aun a pesar de que para la gran mayoría son momentos cuanto menos: «complejos».

seguridadiWorm, un malware que infectó al menos 17.000 equipos Apple

Que un Mac es más seguro que un PC prácticamente nadie lo discute, pero aunque esa realidad se vienen manteniendo durante muchos años, la evolución está demostrando, que la misma es cada vez un poco menos fiable. Y es que el «no tienen virus» que muchos sostenían hasta hace poco, se ha convertido en «tienen menos virus» de los tiempos que corren. Y es que cada vez son más las muestras de que el sistema operativo OSX no es invulnerable.

Seguramente el motivo detrás de este cambio, está en que a medida que Apple ha ido aumentando su cuota de mercado (cosa que ha hecho de forma bastante significativa en los últimos años), cada vez más se fijan en ella los creadores de Malware. Sin lugar a dudas, el tema de contar con una masa de usuarios creciente, hace cada vez más apetecible la plataforma como objetivo para posibles ataques.

Una de las ultimas pruebas de la creciente amenaza sobre OSX, es la de iWorm, un malware que crearían una puerta trasera en los ordenadores conectándolos a una red de ordenadores Zombies, permitiendo incluso el control remoto por parte de los atacantes. Se cifra en 17.000 el número de equipos infectados, pero es muy posible que pueda haber infectado un número mayor. Por su parte Apple no ha tardado en responder mucho y actualiza XProtect, su sistema de protección antimalware.

El phishing tiene claro su objetivo, Apple es la marca que más interesa a los atacantes

Y decíamos que los creadores de Malware cada vez crean más amenazas para OSX, pues bien, el Phishing también tiene claro que su objetivo está en los usuarios de Apple. Al menos así se desprende del último informe que ha presentado el Anti-Phishing Work Group respecto al primer semestre de 2014. En esos primeros 6 meses, Apple se habría convertido en casi el 18% de los ataques de este tipo, por encima de otras compañías como por ejemplo PayPal.

Sin lugar a dudas, el hecho de que el Apple ID pueda ofrecer acceso a un atacante a varias fuentes de información, convierte a Apple en un jugoso objetivo. Pero también está el reciente caso en el que tras haber robado cuentas de usuarios de Apple, los atacantes pedían un dinero a cambio de desbloquear los dispositivos.

Así que tenlo bien claro, si usas Apple, no debes descuidarte.

No tan rápida como sus predecesores

Y cerramos hablando de iOs, concretamente de su última encarnación iOs 8. Y es que según se desprenden de los datos de adopción de esta última versión del sistema operativo de Apple, esta no estaría logrando los mismos niveles que sus predecesores. Desde el principio ha quedado claro que tanto iOs7, como ios6 estaban por encima de iOs8 en la rapidez de adopción, pero es que incluso iOs5 tendría un ritmo de adopción muy similar al de esta última versión.

El echo de que el iPhone 4 no tenga acceso a esta actualización puede estar influyendo en esta situación, y es que este es uno de los modelos más vendidos por parte de Apple, por lo que un importante número de usuarios podrían verse limitados a no actualizarse a iOs8. Parece que los usuarios de Apple podrían estar empezando a estirar la vida útil de sus dispositivos y eso contribuye como es en el caso del iPhone 4, que tan buenos resultados ha dado, a que cada vez se de más la posibilidad de que una cantidad «importante» de usuarios tenga una versión más antigua de iOs.

Antivirus falsos de Kasrpersky en Android y Windows Phone

por

kasperskyRecientemente Kaspersky dio la alerta por la detección de dos apps fraudulentas que se hacen pasar por antivirus de la propia firma. Uno de ellos recibiría incluso el «engañoso» nombre de Kaspersky Mobile. Estos habrían sido detectados en las tiendas de apps de Android y Windows Phone y no solo eso, la firma de seguridad comenta que hay más aplicaciones fraudulentas de este tipo que tratan de suplantar a otras aplicaciones.

Llama la atención que se tratan de aplicaciones de pago, por lo cual los responsables de este engaño, ya ni siquiera esperan para beneficiarse del engaño, lo hacen desde el mismo momento en que instalamos las citadas apps. El lado «menos malo» es que muchas de estas aplicaciones no tienen ningún efecto más allá del que implica la compra engañosa de la app, incluso llegando a darse casos en los que estas Apps no hacen nada absolutamente.

Esto no hace sino seguir poniendo en cuestión las medidas de revisión de apps de las tiendas, que tratan de evitar este tipo de problemas. No obstante, parece que el flujo actual de nuevas apps hacen imposible establecer unas medidas más estrictas en la revisión de las apps antes de darlas de alta en la tienda correspondiente.

Desde Kaspersky alerta de la posibilidad de que en el futuro el número de apps de este tipo siga en aumento, así que mucho cuidado y no olvidéis hacer uso de los comentarios y valoraciones de los usuarios como una segunda medida de control para intentar evitar sustos.

El malware sigue centrado en los dispositivos móviles… y la peor parte se la lleva Android

por

cabecera-seguridad1El sector de los dispositivos móviles a día de hoy es el más destacado en el mundo tecnológico. Precisamente por ese auge, los cibercriminales se han fijado en este con más interés que el clásico sector de los ordenadores. Así pues, cada vez hay más malware destinado a este tipo de dispositivos. A ello contribuye, su gran crecimiento lo cual hace cada vez más jugoso el ataque a este tipo de plataformas, y por otro lado la falta aún de concienciación a la hora de pensar en la seguridad de este tipo de plataformas.

Y el más perjudicado por el malware sigue siendo Android. Tal y como publicó en un informe F-Secure, en el primer trimestre de 2014, de los 277 nuevos tipos de malware aparecidos, 275 estarían destinados a la plataforma del robot. iOs y Symbian también tuvieron su nuevo malware y por último Blackberry y Windows Phone han pasado inadvertidos a los cibercriminales (y que demuestran su situación cada vez más reducida en el primer caso, y el hecho de no haber despegado definitivamente en el segundo).

¿Y que es lo que buscan los creadores de malware?

En casi el 90% de los casos, este malware tiene un fin completamente lucrativo. Siendo el principal método de buscar ese beneficio económico, el envío «silencioso» de SMS premium. Solo en unos pocos casos lo que se trata es de convertir a esos dispositivos móviles en miembros de una botnet. En el caso de la plataforma iOs, lo que se hace es mostrar anuncios no deseados, teniendo en cuenta que este solo afecta a dispositivos con jailbreak. En symbian, el nuevo malware se dedica al envio de mensajes de texto.

Moraleja

Lo que se demuestra mes tras mes, es la importancia de tener cada vez más consciencia de la necesidad de mantener unos principios mínimos de seguridad en nuestros dispositivos móviles, ya que estos son un objetivo cada vez más jugoso.

Adios al roaming, servidores linux infectados y copyright en youtube…

por

Fin del Roaming

Esta semana el Parlamento Europeo ha decidido poner punto y final al romaing (ese sobrecoste, que las compañías aplicaban a los usuarios cuando llamaban desde fuera de su país). Sin lugar a dudas, los más beneficiados seran los usuarios mientras que las Telecos ya han puesto el grito en el cielo en contra de esta decisión. De hecho, ya han asegurado que habrá recortes en las inversiones para el despliegue de nuevas redes. La fecha tope impuesta, es el 15 de diciembre de 2015 y se aplicará tanto a llamadas, SMS y conexiones a internet.

De hecho, no solo se ha aprobado esta medida, sino que se han establecido nuevas reglas más estrictas para las compañías de telecomunicaciones, de forma que a partir de ahora no podrán bloquear o ralentizar servicios como podrían ser Skype o WhatsApp. El argumento, es reforzar la neutralidad de la red, pero por supuesto, las telecos, no están muy a gusto con esta decisión.

10.000 servidores están reenviando a los navegantes a sitios con malware

El backdor y ladrón de credenciales OpenSSH Linux/Ebury fue descubierto el mes pasado por la compañía de seguridad ESET. Dicha infección habría llegado a alcanzar a 25.000 servidores linux, que estarían redirigiendo a contenidos maliciosos a unos 500.000 visitantes al día. Una red de ordenadores infectados, que podría llevar funcionando unos dos años, y que a día de hoy aún estaría afectando a unos 10.000 servidores.

Teniendo en cuenta que estamos hablando de servidores con acceso a unos recursos muy elevados (sin lugar a dudas no es lo mismo una infección de este tipo en un PC de una casa, que en un gran servidor de una empresa), debe tenerse muy en cuenta esta cifra. De hecho, se cifra en unos 35 millones de mensajes de spam diarios, lo cual junto al medio millo de visitantes redirigidos a páginas web con contenido malicioso son una constatación del efecto de una infección a este nivel. Por cierto, si bien, la mayor parte de los sistemas infectados corresponden a servidores linux, el sistema encargado de generar spam influye también OSX, y Windows entre sus victimas.

Viacom y Google alcanzan un acuerdo

logo_youtubeYoutube es un gigante donde a diario se suben miles de vídeos y donde millones de personas realizan visionados. Así pues, la inclusión de contenido con derechos por copyright es un quebradero de cabeza continuo para Goole, que progresivamente ha llegado a acuerdos para compensar a los propietarios de derechos de autor. Viacom, había establecido hace tiempo una demanda por el almacenamiento de miles de contenidos no autorizados de sus videoclips, que los usuarios de Youtube empleaban en sus propios vídeos.

Tiempo atrás Viacom había declarado que otras negociaciones con Google no habían prosperado, pero ahora parece las relaciones se han estrechado y finalmente han logrado alcanzar un acuerdo. Acuerdo, del que por otra parte se han mantenido en secreto los datos concretos. Simplemente han informado de la colaboración entre ambas empresas y su predisposición a trabajar en el futuro de forma conjunta.

 

El malware movil y las apps fraudulentas siguen creciendo

por

Los dispositivos móviles son en la actualidad uno de los principales medios de acceso de los usuarios a la informática. ¿Quien no tiene un smartphone o tablet? Cada vez son menos los que no hacen uso de algún dispositivo de este tipo. Estos dispositivos han llegado y parece que para quedarse mucho tiempo. Y a medida que estos se van imponiendo, los usuarios cada vez más, van cambiando sus hábitos de uso de los mismos. Así pues, progresivamente las Apps han ido convirtiéndose en el principal método de acceso a internet por parte de los usuarios desbancando a los navegadores. Las Apps tienen cada vez más aceptación por parte de los usuarios, que ven en ellas una forma más óptima de hacer uso de sus dispositivos.

Pero este auge de las Apps no ha pasado desapercibido a un sector, el de los ciberdelincuentes, que se han fijado en este y han decidido redoblar sus esfuerzos con este sector en el punto de mira. Así pues, tal y como revelan muchos estudios, la presencia de malwares y apps fraudulentas en las plataformas móviles es cada vez mayor. Y un reciente estudio de Trend Micro cifra en más de un millon las soluciones de malware para  dispositivos móviles con Android. Una cifra psicológica que ya había sido prevista por parte de la compañía que sería alcanzada a lo largo de 2013. Así pues, !no pilla a nadie desprevenido!

cabecera-seguridad
Estos bichitos feos, han dado el salto de los ordenadores y portátiles a los tablets y smartphones, cuidado!!

Ahora bien, la cuestión está sobre la mesa. Los usuarios deben ser conscientes de las incipientes amenazas que hay en estas plataformas y no deben bajar la guardia. Es ese quizás el principal problema, que los usuarios se sienten más seguros con sus smartphones, cuando la realidad dice que hay que tener mucho cuidado. Lo primordial sería el no instalar ninguna app que no haya pasado por los canales oficiales para tratar de minimizar los posibles problemas, aunque siempre puede colarse alguna a los sistemas de filtrado de las diferentes plataformas como ya se ha demostrado. Así pues, tengamos cuidado, si no queremos sufrir problemas como apps que accedan a servicios de mensajería premium o que nos añadan publicidad a nuestro dispositivo.