Flashback, otro troyano para Mac OSX

Por desgracia, ya nadie se sorprenderá de que se ha detectado un nuevo troyano que afecta a la plataforma Mac. No queremos comparar con otras plataformas, porque consuelos como esos no nos sirven. Cierto es que la incidencia de este tipo de malware no es muy alta, y eso es fruto de un sistema muy robusto, lo cual debería ser una garantía para los usuarios, pero no hay que bajar la guardia porque las «incidencias» no dejan de aumentar.

En este caso, F-Secure informó del troyano llamado Flashback, el cual simula ser un instalador de la aplicación Flash PLayer y que una vez instalado se encarga de desactivar las actualizaciones automáticas de las definiciones de XProtect, con el fin de no ser eliminado, pero que además dejaría nuestro sistema más expuesto en un futuro. Como en anteriores ocasiones, los atacantes tienen que recurrir al engaño escondiendo el troyano como si fuese otra aplicación, ya que es la única forma que encuentran para atacar OSX y es que el usuario en este caso parece el eslabón más débil de la cadena de seguridad. Por ahora está considerado como una amenaza baja, pero conviene tener cuidado, porque como decíamos desactiva las actualizaciones de definiciones y en un futuro no se sabe a que podremos tener que enfrentarnos. La principal recomendación es ignorar ventanas que nos inviten a instalar Flash PLayer o desinstalarlo, y solo recurrir a la web de Adobe en caso de querer proceder a su instalación. En la web de F-Secure también ofrecen instrucciones para eliminarlo en caso que ya os haya infectado.

Apple actualiza su herramienta de detección de Malware

Apple ha anunciado que actualiza su herramienta de detección de Malware para mantener a raya la última amenaza detectada para OSX y conocida como OSX/Imuler.A, tanto en la versión Snow Leopard como Lion. También, según parece, esta actualización de la herramienta de detección de malware vendría a prvenir posibles ataques de OSX/flashback.A otro troyano recientemente detectado y que vendría enmascarado como un instalador de Flash Player. Por supuesto, este tendría menos efecto si el sentido común hiciese que todo el mundo descargarse el software del sitio oficial de Adobe, pero por si acaso en Apple han preferido curarse en salud. Está claro, que las amenazas para OSX van en aumento (aunque sea lento) pero por suerte en Apple trabajan rápido para dar respuesta a los posibles atacantes y ponerles las cosas más difíciles (a la par que seguir manteniendo la seguridad de su sistema operativo en el mejor sitio posible).

Nuevo troyano para OSX escondido en forma de PDF

Según han revelado varias compañías de seguridad, se ha descubierto un nuevo troyano para OSX el cual haciendose pasar por un documento PDF instalaría una puerta trasera que permitiría el acceso remoto a nuestro equipo. Se trata de una nueva muestra de que los creadores de malware se están fijando cada vez más en el sistema de la manzana, posiblemente como consecuencia del incremento de cuota que está experimentando.

En cuanto al troyano en si, emplea una técnica bastante conocida en Windows, ya que lo que hace es simular ser un archivo PDF cuando realmente se trata de un ejecutable, aunque nosotros veremos un icono de archivo PDF y no nos percataríamos a menos que tuviésemos activada la opción de ver las extensiones de archivos. Es el conocido como «truco de doble extension«, que se aprovecha de la posibilidad de añadir puntos en el nombre del archivo, mostrando las letras «.pdf» como si estas fuesen su extensión (aunque si tenemos activada la opción de mostrar la extensión nos deberíamos percatar del fallo tal y como comentabamos).

Según se ha informado, parece que se trataría de una versión beta y es que todavía no sería capaz de conectarse con el servidor de comando y control, por lo que no sería operativo, pero estaríamos ante un primer paso.

Para comprobar si vuestro equipo esta afectado por el troyano bastaría con buscar un proceso de nombre «checkvir», empleando el Monitor de actividad (dentro de utilidades). Si lo veis, seleccionarlo y haced click en la opción de salir del proceso, tras lo cual, y para eliminarlo definitivamente, deberéis abrir la carpeta Launch Agents dentro de Library y eliminar los archivos checkvir y checkfir.plist.

ZEUS sigue siendo una amenaza, aunque Microsoft le pone freno

El troyano bautizado como ZEUS se ha convertido en uno de los principales medios de intentos de fraude, siendo el más utilizado por algunas de las botnets más importantes desde el año pasado. No obstante Microsoft sigue luchando por evitar su propagación y la herramienta de Software Malintencionado de los de Redmon ha conseguido una nueva definición para combatir al troyano. De hecho, fuentes de Microsoft aseguran que se estarían desinfectando entre 6.000 y 100.000 ordenadores diarios infectados con este troyano, una clara muestra de la propagación de este troyano. Así pues, esta noticia sirve para recordar a todos, que no se puede bajar la guardia y que conviene revisar periódicamente nuestro ordenador con herramientas adecuadas, además de recordar que es muy importante mantener nuestro sistema actualizado.

Troyano que pide 100 euros por evitar que el ordenador deje de funcionar

Bajo el nombre de Ransim.AN, Panda Labs ha descubierto un troyano que amenaza a los usuarios con inutilizar el ordenador en caso que no se introduzca un código por el cual, evidentemente, el usuario deberá pagar una cantidad de dinero (que en algunos casos ha podido llegar a ser de 100€).

Para propagarse, el troyano simula proceder de Microsoft pero su propagación no se limita a mensajes de Spam sino que se ha detectado en redes de descargas P2P. Por ahora eso, si, fundamentalmente ha ido dirigido a usuarios de habla alemana, aunque se espera que en los próximos días se extienda a usuarios de otros idiomas.

La forma de actuar de este troyano, es avisando que la copia de Windows no es legítima y para solucionar dicho problema reenviaría al usuario a una web maliciosa donde se solicitan los datos de su tarjeta de crédito para pagar los 100€ que permitirían solucionar el problema. Además, para intimidar aún más si cabe a los usuarios, el troyano amenaza con que sus datos serán comunicados a las autoridades en caso de no efectuar el pago en un plazo de 48 horas.

Su eliminación de forma manual es realmente complicada, aunque las principales soluciones de antivirus convenientemente actualizadas ya deberían estar ofreciendo la solución adecuada al problema.

 

El Rogueware llega a Mac también

Que hasta ahora los sistemas Mac eran mucho más seguros nadie lo dudaba. Sin embargo, parece que últimamente dicha seguridad esta algo más en entredicho. Aunque quizás sea necesario matizar que no es que sean menos seguros los sistemas de Apple, sino que hay más desarrollos de Software que tratan de explotar el mayor talón de Aquiles de cualquier sistema informático, el propio usuario. Con Rogueware, se suele hacer referencia a Falsos antivirus que se instalan en un ordenador, para supuestamente cumplir alguna función que permita mejorar el funcionamiento de nuestro ordenador, y posteriormente decirte que el equipo está infectado (aunque eso no sea cierto, excluyendo al propio programa que si es una infección). Su objetivo suele intentar hacer que el usuario pase por caja para tratar de esa manera corregir el fallo. Además estos programas suelen servir como puerta de entrada para otros programas maliciosos como troyanos y spyware que podrían comprometer más aún nuestro sistema.

Pues bien, parece que últimamente son muchos los usuarios de Mac OSX que están buscando soluciones para intentar deshacerse de una aplicación que podría llamarse Apple Security Center que nos informará de esos «supuestos fallos» de nuestro equipo.  Esto sigue confirmando que la tendencia de los últimos tiempos es que este tipo de programas sigan proliferando, sin lugar a dudas, el éxito de la plataforma podría ser un factor importante, pero también hay que resaltar que los años buenos en los que la plataforma se consideraba inexpugnable ahora están contribuyendo a que los usuarios tengan una actitud bastante confiada que podría, también, contribuir a que este tipo de ataques tenga un mayor impacto. Por tanto, usuarios de Mac, os recomendamos extremar el cuidado y no confiarse nunca.

Los dos objetivos preferidos para los ataques informáticos

Uno de los puntos claves en los ataques informáticos, ha sido siempre el número posible de víctimas, cuantas más víctimas mejor para los ciberdelincuentes. Por ese motivo,ha sido posiblemente una de las plataformas más afectadas por ataques informáticas, ya que 9 de cada 10 ordenadores del mundo lo tienen instalado. Ahora bien, los dispositivos móviles no dejan de crecer en número y funciones, y estos cada vez son más utilizados para cosas que antes solo podíamos hacer con los ordenadores convencionales. Así pues, buscar fallos de seguridad en los sistemas móviles ha ido convirtiendose en un objetivo cada vez más claro para los ciberdelicuentes, y su objetivo más goloso, el que máyor número de posibles víctimas les ofrece es Android. Así lo indican los estudios de las compañías de seguridad, que advierten que el sistema operativo de Google pueda convertirse en uno de los principales objetivos por su elevado número de usuarios.

Pero no solo se buscan sistemas operativos, sino que se buscan aplicaciones (los navegadores son otro gran objetivo de los ataques informáticos) o servicios online, que también usan millones de personas en el mundo para tratar de extender esos ataques informáticos. Y en cuanto a servicios online el que más auge tiene hoy por hoy son las redes sociales, llevandose la palma Facebook con sus casi 600 millones de usuarios. Así pues el segundo gran objetivo para los ataques informáticos será Facebook.

Con estos dos claros objetivos en mente, los ataques han aumentado en lo que va de año en torno a un 26% y parece que en los próximos meses la tendencia podría seguir al alza. Solo podemos decir como moraleja que hay que tener cuidado con seguir las masas, a veces nos pueden perjudicar, o lo que es lo mismo, si usamos Android y Facebook tenemos que ser conscientes que estamos en el punto de mira y debemos estar siempre al acecho ante posibles amenazas

Ataque en Hotmail

La semana pasada hablábamos de como Spotify había sufrido un ataque a través de un anuncio que incluía código malicioso, pues ahora le toca el turno a Hotmail. Aún no está confirmado, pero se están reportando casos en los que nada más iniciar sesión en nuestra cuenta de Hotmail, Avast bloquea el intento de ataque. Así pues si no contáis con Avast en vuestros ordenadores, habéis accedido a hotmail y vuestro antivirus no os ha informado de nada, convendría que hicieseis un escaneo completo en busca de posibles amenazas. Cuando tengamos más noticias las reportaremos, no sea que se trate de un falso informe de Avast.

Anuncios envenenados con un troyano en Spotify

¿Quien no conoce Spotify a estas alturas? Un servicio de música en Streaming que se ha ganado el favor de los usuarios y cuenta con una salud envidiable (incluso por parte de Apple). Así pues Spoyify, ha ido creciendo en número de usuarios de una forma frenética. La verdad es que el gancho de poder escuchar música en cualquier parte e incluso de forma gratuita han servido para contribuir al auge de esta aplicación. Y para ofrecer esa versión gratuita Spotify se basaba en el habitual modelo de añadir publicidad a la aplicación (aparte de algunos otros límites en cuanto a funciones).

Pues bien, según se ha publicado algunos de los anuncios que se ofrecían en la versión gratuita de Spotify estaban infectados con un troyano que afectaba a ordenadores basados en windows. Por suerte, los usuarios de windows que contasen con los antivirus Avast o AVG habrían visto como estos detectaban y bloqueaban el intento de infección.

El ataque se produjo el jueves pasados y según han informado, ya se han eliminado los anuncios gráficos que estaban afectados y se está realizando una investigación para aclarar todos los hechos. Lo que demuestra este ataque, es que los creadores de aplicaciones de este tipo deben extremar el cuidado, puesto que un descuido podría suponer un duro reves en cuanto a su reputación, y este tipo de aplicaciones muchas veces tienen su base precisamente en el factor social que les concede el prestigio y les hace triunfar, por lo que carecer del beneplácito de los usuarios podría hacer que cayeran. Además, ¿puede influir este ataque en las negociaciones de Spotify con las discográficas? De estas depende ofrecer su música dentro de Spotify y si ven que la plataforma puede convertirse en algo peligroso podrían querer desvincularse.