Aunque hoy en día existen muchas más amenazas, la mayoría de usuarios tendemos a quedarnos con el término virus para definir cualquier «software perjudicial» para nuestros equipos. ¿Pero siguen los virus siendo la amenaza más peligrosa para nuestros equipos informáticos?
virus
Protege tus discos USB con UnHiDER USB File
Quizás ya no estén tan extendidos, aún así, los dispositivos de almacenamiento por USB siguen siendo algo bastante utilizado para almacenar archivos que trasladamos de un equipo a otro. Protegernos ante posibles amenazas que vengan a través de estos, es clave para conservar la buena salud de nuestros equipos.
El virus de la policía llega también a Android
Las autoridades han informado de la proliferación de una nueva versión del reconocido virus de la policía, con la salvedad que en esta ocasión la plataforma objetivo de su ataque es Android. Se trata no obstante de una versión «reducida» puesto que no cifra la información del teléfono, pero que se convierte en una auténtica molestia puesto que el cartel solicitando el «rescate» del dispositivo aparece siempre en primer plano cada cinco segundos.
¿Como se puede eliminar?
Bien, en caso que nuestro dispositivo haya sido ya objeto de infección por parte de esta versión del virus de la policía todo dependerá de si tenemos antivirus instalado o no. En caso de tenerlo este nos facilitará el proceso de desinfección, pero si no es así, al mostrarse la ventana del virus en primer plano continuamente se hace relativamente difícil. Además el botón de volver atrás queda inutilizado, así que la única opción que nos quedaría sería dar al botón home y acudir rápidamente al administrador de aplicaciones para desinstalarlo.
Eso si, con solo cinco segundos, pocos habrá con el dedo tan rápido como para lograrlo. Así que la solución más efectiva pasará por reiniciar el dispositivo y arrancarlo en modo seguro. Desde ahí, deberíamos poder realizar la desinstalación sin tener que ser más rápidos que «Billy el Niño».
Nueva amenaza se aprovecha de Java para infectar equipos Windows
Tal y como ha publicado el INTECO (Instituto Nacional de Tecnología de la Comunicación) en un reciente boletín, se habría detectado la presencia de un virus de gran peligrosidad, bajo el nombre de Mdmbot.A. Este virus permitiría a un atacante aprovechar la puerta trasera que genera, dejando nuestro equipo expuesto a recibir órdenes externas así como al robo de datos que podrían ser enviados a servidores remotos.
El virus se aprovecharía de una vulnerabilidad de las versiones 1.7 Update 15 y 1.6 Update 41 de Java que permiten un ataque 0-day y afectaría a plataformas Windows tanto de 32 como de 64 bits. Este virus aun no se autopropaga, y se cree que su difusión estaría realizandose a través de redes P2P o a través de webs maliciosas, pero hay que estar muy atentos porque pronto podrían aparecer versiones que si permitan la difusión del virus.
Antes había que tener cuidado con las memorias USB, ahora con los dispositivos Android
Tiempo atrás, las memorias USB se convirtieron en una de las principales fuente para la difusión de virus y toda clase de malware. El apogeo de estos dispositivos para almacenar información los convirtió en un claro objetivo para los ciberdelincuentes, pero la llegada de la nube y el aumento en el uso de dispositivos móviles ha reducido la necesidad de los usuarios de utilizar memorias USB para compartir archivos entre equipos, por lo que las memorias USB dejaron de convertirse en un objetivo suculento para este tipo de ataques.
Y esto se ha puesto de manifiesto, tras el descubrimiento por parte de investigadores de Kaspersky de un malware que se aprovecha de la plataforma Android para luego llevar la infección a ordenadores gobernados por Windows. La infección comienza con las aplicaciones Superclean» y «DroidCleaner» que con el reclamo de mejorar el rendimiento de los terminales android, realmente lo que hacen es cargar tres archivos, “autorun.inf”, “folder.ico” y “svchosts.exe”, en el directorio root de la tarjeta SD de forma que cuando conectemos el dispositivo Android a un equipo mediante USB, puede afectarle (eso si, siempre y cuando se trate de equipos donde la ejecución automática siga habilitada).
Estas dos aplicaciones han sido retiradas de GooglePlay, pero en tiendas no oficiales aún pueden encontrarse y son una muestra de como se puede llegar a explotar esta plataforma para atacar a otras, por lo que conviene extremar la cautela (y por supuesto, la primera recomendación es no instalar nada que no sea fiable).
Solo el 15% del software malicioso detectado por el escáner de Android
De un tiempo a estar parte, una de las cosas que más se critica a Android (aparte de la fragmentación del sistema operativo) es la gran presencia que tiene el malware en el sistema operativo. Así pues, Google estaba dispuesta a cambiar esta idea que se va generalizando (y que a algunos ya les lleva a comparar a Android con Windows en este aspecto negativo de ser un claro objetivo para malware y otras amenazas) y por eso en Android 4.2 decidió incluir un escáner para bloquear todo tipo de códigos maliciosos que intentase ejecutarse en los dispositivos.
Pues bien, parece que este escáner no es tan efectivo y es que según revela el estudio realizado por ingeniero en la Universidad de Carolina del Norte, este escáner solo detectaría un 15% de las amenazas. Lo más sorprendente aún es que muchos de los malware utilizados para hacer las pruebas ya son conocidos y aún así el escáner no es capaz de detectarlos. Así pues, Google aún no habría encontrado una forma eficaz de frenar la mala prensa que le genera la gran presencia de código malicioso en su plataforma, al menos hasta ahora.
¿Porqué decimos hasta ahora? Porque recientemente Google habría adquirido la firma VirusTotal, empresa que cuenta con su propio antivirus para Android y cuya efectividad estaría por encima del escáner de Google. Así pues, seria de esperar que en futuras actualizaciones del escáner, Google empezase a incluir dicha tecnología y por tanto, mejorase un escalón más la seguridad de Android.
¿Aún no tenéis antivirus en vuestro dispositivo Android? Pues, no podemos sino recomendaros que instaléis alguna aplicación, pues estos dispositivos contienen información cada vez más sensible, y se convierten en un punto débil que fácilmente podrían explotar los ciberdelincuentes.
iAntivirus, más seguridad para tu Mac
Los últimos tiempos no son tan buenos para los sistemas Mac en materia de seguridad como lo habían sido en el pasado. Si bien, sigue siendo un sistema operativo muy seguro y bastante fiable, los últimos ataques de malware sufridos han hecho mella en esa imagen de casi invulnerabilidad que sostenía OSX hasta hace muy poco. Eso ha ido haciendo que algunos usuarios vean cada vez más necesario instalar algún tipo de software de seguridad en sus ordenadores, y por su parte las compañías han empezado a crear nuevos softwares para satisfacer dicha demanda.
De esta forma Norton hace su incursión con iAntivirus. Se trata, no obstante de un scanner de malware y virus bajo demanda no de un antivirus completo. O sea que nos avisará de las posibles amenazas pero no las eliminará. Entre otras características también destaca la posibilidad de escanear nuestros muros de Facebook en busca de posibles amenazas y la de analizar también las amenazas que puedan afectar a plataformas Windows, ya que a veces los usuarios de Mac se convierten en portadores de dichas amenazas, que si bien no les afectan directamente, si pueden trasladarlas a otros usuarios.
Microsoft publica un parche para el virus Flame
Si bien Flame parece tener existencia desde hace varios años, ha sido muy recientemente cuando se ha puesto en el punto de mira. Kaspersky descubrió este virus, que aparentemente tiene su origen en Oriente Medio donde además presenta el mayor numero de incidencias y que actualmente se considera como una de las amenazas más peligrosas y sofisticadas en la historia informática. Esto ha llevado a que Microsoft publique un parche de emergencia, ya que se han detectado certificados no autorizados emitidos por microsoft que están siendo utilizados en ataques de Phising y man-in-the-middle, así como en la suplantación de páginas web.
El parche de emergencia bloquea los tres certificados falsos de Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, y son producto de una vulnerabilidad en un algoritmo de cifrado, con lo cual se podría firmar código con certificados intermedios de CA de Microsoft. Al ser una vulnerabilidad de riesgo máximo, en Windows Update se ha incluido la pertinente actualización, por lo que se recomienda actualizar windows lo antes posible (además hay que tener en cuenta que afectaría a todas las versiones del sistema operativo).
Los antivirus para Android son cosa de «charlatanes»
Así de crítico se muestra Chris DiBona director de Software de Código Abierto en Google, en referencia a los desarrolladores de Software que venden antivirus para plataformas como Android, iOs o BlackBerry (los cuales, tienen un kernel basado en código abierto). Según declara DiBona, estas plataformas son más seguras que otros sistemas operativos como Windows u OSX donde si existen virus, cosa que en los anteriormente citados aún no han hecho acto de presencia. De esta forma, muestra la postura de Google en contra de lo que muchos expertos auguran, ya si bien es cierto que actualmente no hay rastro de virus para estas plataformas, el éxito de Android parece haber hecho que los creadores de software malicioso se fijen en el como un posible objetivo, y no en vano los últimos informes al respecto no hacen sino apoyar esta idea de un gran aumento del malware para Android.
DiBona no obstante sostiene que los desarrolladores de antivirus no hacen, sino intentar aprovecharse de los temores de los usuarios, y apoyándose en titulares efectistas no hacen sino tratar de atraer a los usuarios para que compren sus software de «seguridad» cuando estos no son realmente necesarios. Según argumenta, el sistema de SandBoxing incorporado en Android hace especialmente difícil que cualquier ataque pueda tener un verdadero efecto en el sistema.
Está en lo cierto en que las nuevas plataformas son relativamente más seguras que los sistemas operativos de los ordenadores convencionales, pero no podemos olvidarnos que los Smartphones al ir ganando en funcionalidad y con la proliferación de su uso, se convierten en un objetivo cada vez más evidente para los cibercriminales (no hace falta más que ver los efectos del ataque DroidDream), así que los desarrolladores no deben olvidar extremar la seguridad y cualquier ayuda adicional no puede ser menospreciada. Porque además, no hemos de olvidar que algunos de los programas antivirus para Android no solo sirven para esa función sino que incluirían algunas funciones complementarias que las hacen más atractivas aún (y además, si tan seguros están de que Android no necesita este tipo de programas, ¿porque no simplemente impedir que se vendan en el Android Market?).