SimpleShocker virus que secuestra los dispositivos Android

cabecera-seguridadHace algunos días surgió en Australia cierta alarma por la irrupción de un supuesto ataque que «secuestraba» dispositivos de Apple pidiendo dinero a cambio del desbloqueo, pues bien, ahora le toca el turno de un problema similar a la plataforma del Androide. Así ha surgido el que se ha bautizado como SimpleShocker, un troyano que bloquearía el dispositivo afectado, pidiendo una cantidad de dinero a cambio de desbloquearlo.

En este proceso, el troyano, de la familia CryptoLocker, encriptaría archivos almacenados en nuestro dispositivo, de forma que en caso de no proceder a cumplir con el pago no podremos acceder a los mismos. Según la firma de seguridad Sophos, en ciertas variantes del troyano se puede desbloquear el móvil de forma manual haciendo un reinicio en modo seguro, pero teniendo en cuenta que se podrían perder los archivos cifrados por SimpleShocker.

Para tratar de «engañar» aún más al usuario y tratar de conseguir que realice el pago para desbloquear el dispositivo, SimpleShocker podría llegar a mostrar mensajes donde se acusa al usuario de haber realizado una descarga ilegal o haber cometido alguna clase de delito digital. Sin duda, recuerda al famoso virus de la Policia, que durante 2013 tanta incidencia tuvo en el sector de los ordenadores, y que ahora parece haberse trasladado a las plataformas móviles.

Extensión en Chrome y Firefox puso en peligro las cuentas de Facebook

Alertados por el Malware Protection Center de Microsoft se ha hecho saber de la existencia de un malware que haciendo uso de extensiones en los navegadores Chrome y Firefox podría secuestrar cuentas de usuario de Facebook. Se trata del Trojan:JS/Febipos, que en un principio no habría afectado a Opera o Internet Explorer.

Su modo de actuar es revisando las pestañas abiertas en el navegador, de forma que si el usuario ha iniciado sesión en su cuenta de Facebook, intentaría descargar el archivo de configuración con el cual puede acceder a los comandos de «Me gusta», compartir, publicar, unirse a un grupo, invita a un grupo, chatear o escribir comentarios. De esta forma, empleando estrategias de ingeniería social, el troyano trataría de seguir atrapando a nuevos usuarios para así continuar extendiéndose (aunque tampoco sería raro que pueda intentar usarse para enviar a los usuarios a sitios web fraudulentos).

Las primeras muestras de este troyano estaban orientados a usuarios de habla portuguesa, aunque podría esperarse que se extienda a otros idiomas, así pues conviene mantenerse alerta. Lo que está claro es que al pasar por el filtro de las extensiones, Firefox o Chrome deberían poder intervenir y actuar en su contra, aunque siempre será recomendable tener una buena solución de seguridad y convenientemente actualizada. Lo que si demuestra, es que el sistema de extensiones puede ser también un punto de amenaza y conviene estar muy atentos a todo lo que se instala.

Primeras amenazas para Windows 8

Los sistemas operativos de Microsoft han sido un claro objetivo para los ciberdelincuentes y el recién estrenado Windows 8 no iba a ser una excepción. De hecho, tal y como informa TrenMicro ya habría sido detectado un troyano para el último sistema operativo Windows. Se trataría de ROJ_FAKEAV.EHM, un falso antivirus, que trataría de engañar a los usuarios para que crean que su sistema ha sido atacado y para remediarlo instalen una aplicación que elimine la amenaza. Por supuesto, esa «supuesta» solución es el verdadero virus, el cual tras instalarse en el ordenador extraería información del usuario y la enviaría a servidores externos. Por otro lado, Windows 8 está en el ojo del huracán con otra amenaza, se trataría de un ataque de Phising que utilizará la supuesta firma del equipo de Windows 8. En un email se invita a los usuarios a visitar una web, que es maliciosa, donde se le solicita información y que quedará comprometida.

Así pues, Windows 8, no logra escapar al largo historial de amenazas de los sistemas Windows y como siempre, no nos queda más remedio que tratar de extremar la precaución.

Detectado troyano que puede modificar el registro de Windows

INTECO ha informado de la presencia de un troyano que afectaría a la plataforma Windows y que es capaz de modificar el registro del sistema. Tras la infección el ordenador podría convertirse en un zombie de una botnet permitiendo que el ordenador se conecte a sitios maliciosos remotos. El troyano se conoce bajo el nombre  Zbot.CQ.Z Cabe destacar que el troyano afectaría tanto a sistemas de 32 bits como los de 64 bits y que por otra parte aún no tendría un sistema propio de propagación. De esta forma, teniendo cuidado en el acceso a sitios web seguros, revisando cualquier archivo descargado y teniendo el sistema convenientemente actualizado, no deberíamos tener mayor problema.

Por tanto su eliminación puede ser tan sencillo como restaurar el equipo a un estado anterior, o reiniciar el ordenador en Modo seguro y eliminar todas las modificaciones realizadas por el troyano manualmente siguiendo las indicaciones de la web de INTECO. Finalmente comentar que este troyano, habría sido detectado también en terminales Windows, llegando a poder borrar todos los datos almacenados e incluso inhabilitar las tarjetas SIM de los teléfonos activados. Así pues habrá que seguir atentos a la evolución de este troyano.

Se detecta virus capaz de modificar Outlook Express e Internet Explorer

INTECO ha detectado una serie de amenazas a lo largo de los últimos días una serie de amenazas, entre las cuales cabe destacar el troyano calificado como Agent.XSG. Este afectaría a equipos bajo la plataforma Windows y que sería capaz de modificar el registro del sistema, las configuraciones de Outlook Express y de Internet Explorer. Este troyano, puede además enviar información a servidores externos, con lo cual la información de cuentas de correo podría verse expuesta. Para que este malware se instale en los ordenadores es necesario otro código malicioso, acceder a una web infectada o también se distribuye en redes de compartición de archivos. Su entrada en el sistema es silenciosa, modificando el firewall para que su actividad pase completamente por alto. Finalmente el malware podría instalar más piezas de código malicioso, con lo que conviene tener mucho cuidado.

Grave fallo de seguridad en Java hace los equipos más vulnerables

Java
Java

Ya hace varios días que se viene avisando de una vulnerabilidad detectada en las últimas versiones de Java y por si todavía hay algún despistado le recomendaremos que deshabilite el complemento para evitar posibles problemas. El fallo permitiría a los hackers acceder al equipo teniendo control total del mismo y puesto que Java se encuentra instalado en la gran mayoría de los equipos, conviene estar muy atento. Más aún teniendo en cuenta que la infección se produce de forma silenciosa, simplemente hay que visitar alguno de los sitios web donde el malware haya sido alojado para que nuestro equipo se vea infectado.  De esta forma, una vez que se infecta el equipo, se incluye un segundo programa malicioso bajo el nombre de Poison Ivy que es el que facilita el control del PC para los Hackers.

Para saber si nuestros equipos son vulnerables, la compañía de seguridad Rapid7 ha desarrollado un programa que nos permitirá verificar si tenemos una versión de Java vulnerable habilitada en nuestro equipo. Para ello  tendremos que acceder a la web http://www.isjavaexploitable.com/ (no disponible actualmente) desde donde podremos instalar el Software habilitado a tal efecto.

Puesto que Java está disponible en WIndows, OSX y Ubuntu, cualquier equipo basado en una de estas plataformas podría verse afectado, así que la recomendación en estos momentos es la de desactivar el acceso universal de Java en los distintos navegadores de los equipos al menos mientras Oracle saque algún parche para corregir esta vulnerabilidad.

OSX/Crisis nuevo troyano para los equipos de la manzana

Parece que cada vez con más frecuencia, cuando mordemos la manzana, nos encontramos con un gusano dentro. El nuevo troyano, bautizado como OSX/crisis  afectaría en un principio a las versiones 10.6 y 10.7 de OSX, aunque aún no se ha confirmado si afectaría a la última encarnación de OSX Mountain Lion.  El troyano se introduciría en nuestros equipos a través del archivo AdobeFlashPlayer.jar (otra vez Adobe Flash es utilizado como subterfugio para la difusión de este tipo de amenazas), el cual al ejecutarse crea una backdoor (o puerta trasera) en nuestro equipo instalándose el malware sin que seamos conscientes.

Todavía no hay muchos más detalles sobre el posible alcance de esta amenaza, pero es una nueva demostración de que los usuarios de la plataforma OSX deben actuar con cierta cautela y no confiar ciegamente en el mito de que no hay virus para Apple. Si queréis la información más completa sobre esta nueva amenaza, podéis acudir a la web de la compañía de seguridad Intego.

Google nos avisará si estamos afectados por DNSChanger

En noviembre del año pasado DNSChanger se extendió por internet por unos 100 paises infectando a aproximadamente 4 millones de usuarios. A pesar de los esfuerzos por evitar los efectos de este troyano, se calcula que aún a día de hoy, unos 500.000 equipos podrían estar todavía infectados y en consecuencia expuestos a posibles problemas.

En aquel momento el mismisimo FBI se hizo cargo de dar soluciones temporales para redirigir a servidores de DNS seguros, al tiempo que iniciaba una campaña informativa para que los usuarios pudiesen comprobar si sus routers y equipos se habían visto afectados. No obstante, visto el número de equipos todavía infectados, podría deducirse que las campañas para informar no han sido lo suficientemente efectivas. Así pues, Google, desde el 22 de mayo ha decidido iniciar una campaña informativa para todos los usuarios de su buscador.

No hay que hacer nada para recibir la información sobre si estamos infectados o no. Simplemente necesitamos usar Google y en la parte superior aparecerá un aviso en caso que nuestro equipo este afectado y con un enlace para acceder a la información para solucionar el problema. Así pues, si véis este aviso, no dudéis en revisar la información proporcionada por Google y a continuación realizar una revisión a fondo de vuestro equipo.

Un troyano «oficial» para buscar infracciones de copyright en las escuelas

Leemos hoy en Bitelia un artículo en el cual se desvela que el gobierno aleman habría acordado introducir un software para monitorizar el 1% de los ordenadores de las escuelas con la intención de controlar que no se efectúen infracciones de copyright. Vamos, que el software estaría pensado para controlar que no se instale básicamente software pirata en los ordenadores, pudiendo acarrearse consecuencias para las instituciones donde dicha acción se produzca.

Por supuesto, esto levanta un gran revuelto en torno a la privacidad de los usuarios. No obstante no debería verse con tanto miedo una medida como esta, a fin de cuentas son ordenadores del estado Aleman los que están siendo monitorizados, no los de los ciudadanos y por tanto no estarían metiéndose en el ámbito privado. Por otra parte, si la única medida es buscar la posible utilización de Software ilegal, no es un mal cometido, la piratería es una lacra que impide a muchas empresas y desarrolladores cobrar por su trabajo y si se imponen medidas que la eviten siempre serán beneficiosas, y en este caso ese parece ser el único fin (en caso que fuese más allá y se monitorizase otro tipo de actividad ya nos replanteariamos la bondad o no de esa aplicación). No debemos de olvidar que cuando una compañía deja de vender una copia de su software, no solo ella se ve perjudicada, sino que todos nos vemos perjudicados porque los impuestos que se deberían recaudar y que sirven para pagar los muchos servicios que ofrecen los estados también dejan de obtenerse. ¿Acaso cualquier no haría lo que estuviese en su mano porque se le pague por su trabajo? Y es que además, muchas veces lo tenemos más fácil, porque no necesitamos piratear cuando hay muchas alternativas libres y gratuitas que cumplen con la misma función en igualdad de condiciones o incluso en algunos casos mejor que con las aplicaciones privativas o de pago.