malware

Antes había que tener cuidado con las memorias USB, ahora con los dispositivos Android

por

Tiempo atrás, las memorias USB se convirtieron en una de las principales fuente para la difusión de virus y toda clase de malware. El apogeo de estos dispositivos para almacenar información los convirtió en un claro objetivo para los ciberdelincuentes, pero la llegada de la nube y el aumento en el uso de dispositivos móviles ha reducido la necesidad de los usuarios de utilizar memorias USB para compartir archivos entre equipos, por lo que las memorias USB dejaron de convertirse en un objetivo suculento para este tipo de ataques.

Y esto se ha puesto de manifiesto, tras el descubrimiento por parte de investigadores de Kaspersky de un malware que se aprovecha de la plataforma Android para luego llevar la infección a ordenadores gobernados por Windows. La infección comienza con las aplicaciones Superclean» y «DroidCleaner» que con el reclamo de mejorar el rendimiento de los terminales android, realmente lo que hacen es cargar tres archivos, “autorun.inf”, “folder.ico” y “svchosts.exe”, en el directorio root de la tarjeta SD de forma que cuando conectemos el dispositivo Android a un equipo mediante USB, puede afectarle (eso si, siempre y cuando se trate de equipos donde la ejecución automática siga habilitada).

Estas dos aplicaciones han sido retiradas de GooglePlay, pero en tiendas no oficiales aún pueden encontrarse y son una muestra de como se puede llegar a explotar esta plataforma para atacar a otras, por lo que conviene extremar la cautela (y por supuesto, la primera recomendación es no instalar nada que no sea fiable).

Según TrustGo la inseguridad en las Apps de Android sigue creciendo

por

En un informe de la firma TrustGo se muestra que Android sigue teniendo un importante problema con la seguridad, y es que según la firma hasta un 25% de las apps de esta plataforma podrían ser inseguras. Según el informe el 21,1% de las apps tendrían código de alto riesgo que podría llegar a comprometer los datos personales de los usuarios, instalar aplicaciones no deseadas o incluso permitir pagos no autorizados por los usuarios. Se indica también que hay un crecimiento «alarmante» de las aplicaciones que aunque no son consideradas maliciosas según los criterios convencionales pueden ser de alto riesgo. En cuanto a las aplicaciones más peligrosas, la gran mayoría se encuentran catalogadas como juegos, siendo un 44,5% de las señaladas en el informe. Hasta un 25% de las aplicaciones tienen permisos que podrían generar vulnerabilidades.

Y ¿cuales son las tiendas de apps más inseguras? Pues de momento, el mayor peligro se sigue manteniendo en las tiendas de apps de China, donde las cifras son de cerca de un 40% de apps con Malware, frente a por ejemplo el 2% de Aproov, que sería la más segura. Google Play, se situaría en quinto lugar con un 7,5% de incidencia de Malware entre sus aplicaciones.

Así pues, debemos seguir manteniendo la guardia y tener mucho cuidado con las fuentes que elegimos para instalar aplicaciones en nuestros dispositivos, que cada vez más contienen información crítica.

Cuidado con los mitos creados en torno al Malware y la seguridad de los sistemas operativos

por

La verdad es que cuando uno habla de Malware, seguro que la primera plataforma que se le viene a la cabeza sería Windows. Al menos así era hasta ahora, aunque para su desgracia, parece que últimamente Android va ganandole terreno en este dañino privilegio. La verdad es que históricamente, hablar sobre la vulnerabilidad de los demás sistemas operativos, se ha convertido en un arma para intentar ganar usuarios en beneficio propio. Así pues durante muchos años, Apple había gozado de la etiqueta de ser invulnerable a los ataques de virus y eso lo hacían ver en muchos anuncios y comparativas. En la actualidad, las incidencias de virus y malware en la plataforma de la manzana han crecido y en cupertino son ahora más cuidadosos en este sentido. Por su parte Microsoft, como ya hemos dicho, es la que peor parte se ha llevado hasta hace poco, aunque ahora están aprovechando esa misma estrategia de atacar a otros sistemas operativos que se ven más perjudicados por el Malware intentando así de convencer a los usuarios para que usen su plataforma. Así en el Twitter oficial de Windows Phone se publicaron varios Tuits donde hablaban del creciente impacto del Malware en la plataforma Android.

La verdad es que todo esto a ojos de los usuarios podría llevar a pensarles que se trata de los clásicos enfrentamientos comerciales, pero lo que hay de cierto en todo ello y que es la verdadera cuestión de fondo, es que no hay sistema operativo inmune al malware y que en todo caso se debe extremar el cuidado. Así pues, como usuarios no nos fiemos solo de este tipo de anuncios para decidir en un sentido u otro, y especialmente no nos olvidemos de la máxima de que cualquier sistema puede ser objeto de ataques.

Solo el 15% del software malicioso detectado por el escáner de Android

por

cabecera-seguridad1De un tiempo a estar parte, una de las cosas que más se critica a Android (aparte de la fragmentación del sistema operativo) es la gran presencia que tiene el malware en el sistema operativo. Así pues, Google estaba dispuesta a cambiar esta idea que se va generalizando (y que a algunos ya les lleva a comparar a Android con Windows en este aspecto negativo de ser un claro objetivo para malware y otras amenazas) y por eso en Android 4.2 decidió incluir un escáner para bloquear todo tipo de códigos maliciosos que intentase ejecutarse en los dispositivos.

Pues bien, parece que este escáner no es tan efectivo y es que según revela el estudio realizado por ingeniero en la Universidad de Carolina del Norte, este escáner solo detectaría un 15% de las amenazas. Lo más sorprendente aún es que muchos de los malware utilizados para hacer las pruebas ya son conocidos y aún así el escáner no es capaz de detectarlos. Así pues, Google aún no habría encontrado una forma eficaz de frenar la mala prensa que le genera la gran presencia de código malicioso en su plataforma, al menos hasta ahora.

¿Porqué decimos hasta ahora? Porque recientemente Google habría adquirido la firma VirusTotal, empresa que cuenta con su propio antivirus para Android y cuya efectividad estaría por encima del escáner de Google. Así pues, seria de esperar que en futuras actualizaciones del escáner, Google empezase a incluir dicha tecnología y por tanto, mejorase un escalón más la seguridad de Android.

¿Aún no tenéis antivirus en vuestro dispositivo Android? Pues, no podemos sino recomendaros que instaléis alguna aplicación, pues estos dispositivos contienen información cada vez más sensible, y se convierten en un punto débil que fácilmente podrían explotar los ciberdelincuentes.

Las bases de datos SQL en el punto de mira del malware

por

Recientemente se ha encontrado un malware (bajo el nombre de W32.Narilam), el cual a diferencia de otros malwares diseñados para borrar información sobre disco, este actuaría directamente sobre las bases de datos. Se trata de un cambio importante en la metodología de este tipo de amenazas, que se encontraría por ahora actuando fundamentalmente en Oriente Medio, aunque es muy seguro que pronto se irá extendiendo a otras regiones del mundo.

Symantec informó de su presencia e informó de que aparte de las características habituales de otros malwares este tenía funciones para actualizar bases de datos Microsoft SQL si son accesibles mediante OLEDB. El malware no obstante aún está dirigido de forma muy concreta, pues afectaría a bases de datos SQL con tres nombres diferentes: alim, maliran y shahd donde buscaría palabras concretas como son “hesabjari” (cuenta actual), “pasandaz” (ahorros) y “asnad” (bonos financieros) y luego realizaría modificaciones en los campos. Así pues, en lugar de intentar robar información, estaría dirigido para «corromper» la información de las bases de datos, de forma que las copias de seguridad sean la única alternativa para solucionar el entuerto.

La verdad, es que este podría ser el primero de una serie de malwares orientados en este sentido, lo cual puede ser más que preocupante, pues si por ejemplo se diseñase uno capaz de borrar datos en bases de datos de blogs, habría muchas posibles víctimas… Como siempre parece que los creadores de malware no acaban por encontrar barreras y ahora no solo la información almacenada en disco puede estar en riesgo, sino que las bases de datos pueden verse comprometidas.

El spam cae y las amenazas llegan a los cupones

por

En el informe sobre malware de Kaspersky Lab que elabora la compañía de seguridad trimestralmente, muestra un importante cambio en la forma en que se tratan de aprovechar los ciberdelincuentes. Según dicho informe, el Spam cayo casi un 3%, no obstante el indice de spam con archivos adjuntos maliciosos aumento casi un 1%.

La cuestión es que los spammers son conscientes de que la publicidad está migrando a nuevos canales totalmente legítimos, y se están adaptando de forma que ahora se están diseñando mails simulando proceder de compañías como Groupon, Itunes o Amazon, tratando de pillar desprevenidos a los usuarios. En los primeros mails detectados empleando el subterfugio de los cupones de descuento, incluían malware adjunto que se instalaba al ejecutarlo. En una primera hornada para tratar de ganarse aún más la confianza de los usuarios, los enlaces incluidos en los mensajes llevaban en todos los casos a las webs oficiales, pero ahora han cambiado redirigiendo a sitios webs diseñados especialmente para instalar el malware en los equipos cuando se visitan.

Así pues, cuidado con los cupones de descuento, que pueden esconder gusano!!

Primeras amenazas para Windows 8

por

Los sistemas operativos de Microsoft han sido un claro objetivo para los ciberdelincuentes y el recién estrenado Windows 8 no iba a ser una excepción. De hecho, tal y como informa TrenMicro ya habría sido detectado un troyano para el último sistema operativo Windows. Se trataría de ROJ_FAKEAV.EHM, un falso antivirus, que trataría de engañar a los usuarios para que crean que su sistema ha sido atacado y para remediarlo instalen una aplicación que elimine la amenaza. Por supuesto, esa «supuesta» solución es el verdadero virus, el cual tras instalarse en el ordenador extraería información del usuario y la enviaría a servidores externos. Por otro lado, Windows 8 está en el ojo del huracán con otra amenaza, se trataría de un ataque de Phising que utilizará la supuesta firma del equipo de Windows 8. En un email se invita a los usuarios a visitar una web, que es maliciosa, donde se le solicita información y que quedará comprometida.

Así pues, Windows 8, no logra escapar al largo historial de amenazas de los sistemas Windows y como siempre, no nos queda más remedio que tratar de extremar la precaución.

Sigue creciendo el malware en los móviles

por

A medida que los móviles se convierten en un dispositivo más utilizado para el acceso a Internet, estos se convierten en un objetivo cada vez más importante para los ataques de los delincuentes informáticos. Así es como la existencia de virus y malware no ha hecho sino incrementarse en los últimos meses, y muestra de ellos es la alerta lanzada por el mismo FBI donde advierten de nuevos peligros a través de enlaces enviados en mensajes de texto o de correo electrónico.

A sido a través del IC3 (El centro de Quejas por Delitos de Internet por sus siglas en Ingles) que se ha informado de dos nuevos malwares bajo los nombres de Loozfon y FinFisher. El primero de ellos está dirigido a la plataforma Android principalmente (que por otra parte sigue siendo la más afectada por este tipo de ataques) y cuyo mercado objetivo principal sería Japón. Se basa en el envio de un email que promete ingresos con la única necesidad de enviar correos electrónicos, pero al hacer click en la URL enviada el virus se instala para tratar de robar información del usuario y posteriormente enviarla a servidores externos.

FinFisher es un spyware que cuya difusión se realiza a través de SMS o de emails. Cuando hacemos click en el enlace se instala el software malicioso sin que el usuario sea consciente. Este malware destaca porque no solo afectaría a Android sino que estaría disponible para todas las plataformas móviles más importantes, esto es iOs, BlackBerry, Symbian y Windows Mobile.

Con noticias como estas, lo que cabe recordar a los usuarios de móviles, es que tengan cuidado, que tengan en cuenta que los móviles cada vez contienen más información personal y el aumento de su uso, no hace sino convertirlos en un eslabón más de la cadena de seguridad y si se descuida podrían llevarse un susto. Así pues recordar que no se deben instalar aplicaciones que procedan de fuertes no confiables, cuando usemos redes abiertas debemos tener cuidado con el uso que se hace y debemos procurar mantener nuestros dispositivos convenientemente actualizados.

Los ciberdelincuentes se aprovechan de la red Tor

por

Tal y como ha informado GData, han detectado una botnet que se aprovecha de la red Tor para actuar. La red Tor, es una red creada para que aquellos usuarios que lo deseen utilicen su infraestructura para así garantizar la privacidad en sus accesos a internet (lo cual en ciertos entornos es muy útil). Los ciberdelincuentes saben de lo importante que es mantenerse en el anonimato, intentando evitar en todo lo posible que su identidad o cualquier rastro sobre su procedencia se mantengan completamente en el anonimato. Y así es como aprovechandose de esta red, que estaba pensada para un uso adecuado no para este tipo de fines, los ciberdelincuentes han levantado una red de ordenadores Zombie capaces de trabajar desde el anonimato.