Etiqueta: malware

Oldboot.B, la nueva pesadilla en el mundo android

Publicado el 5 abril, 2014

android Android sigue siendo el objetivo de aquéllos que aprovechan el hecho de ser una plataforma mucho más abierta y flexible que la competencia. Un nuevo informe en The Hacker News muestra los detalles de un nuevo malware, una mejora del Oldboot.A que nace como la mayor amenaza para este sistema operativo hasta la fecha (de hecho se cree que ya ha infectado a millones de dispositivos).

Comentan que está diseñado para volver a infectar a los dispositivos móviles incluso después de haber sido limpiado a fondo. El programa reside en la memoria de los dispositivos infectados y modifica la partición de arranque de dispositivos, por lo que extrae el programa malicioso durante la fase inicial de arranque del sistema.

La familia oldboot es muy resistente a ser detectado por antivirus tradicionales, suele pasar invisible por las herramientas de análisis automático, instalando aplicaciones maliciosas de forma silenciosa e inyectando módulos peligrosos en el sistema, desactivando el software Antivirus en muchos casos.

Comentan en bgr.com que la empresa 360 Mobile Security (360safe.com) ya está trabajando en una herramienta gratuita para eliminarlo. De momento solo se sabe que es capaz de enviar mensajes SMS falsos, abrir páginas web para robar datos de acceso a aplicaciones (phishing) y seguramente otras actividades, aunque de momento se sabe poco sobre los síntomas.

Lo único que podemos hacer de momento es evitar la instalación de aplicaciones de cualquier otro lugar que no sea Google, y aún así desconfiar de los que no tienen un desarrollador que pueda encontrarse fácilmente en Internet (empresas de desarrollo de aplicaciones que no tengan un sitio web desde el cual puedan ser contactados, o que pueda ser rastreado su prestigio).

Imagen de android en shutterstock.com

Millones de terminales Android podrían estar afectados por malware de minería de criptomonedas

Publicado el 28 marzo, 2014

por Fco. José Hidalgo

Los dispositivos móviles inteligentes no están exentos de aplicaciones maliciosas, de forma que los usuarios deberemos de tomar una serie de medidas para evitar ser afectados por las mismas. Aún así, cabe la posibilidad de que en un momento dado podamos ser afectados por algunas de ellas. En este sentido, según publica The Guardian, hasta diez millones de teléfonos móviles inteligentes bajo el sistema Android han podido ser infectados por aplicaciones descargadas desde Google Play que incorporan un software «hash», de manera que dichos terminales están realizando minería de criptomonedas sin que sus propietarios sean conscientes de ello, eso a pesar del consumo de recursos que supone, notándose sobre todo en la duración de las baterías.

Los investigadores de la empresa de seguridad Trend Micro creen haber encontrado al menos dos aplicaciones disponibles en Google Play que cuentan con código que une a los terminales móviles a la minería de criptomonedas: Song y Prized, aunque fuera de Google play, las variables de Football Manager Handheld y TuneIn Radio también están infectadas, aunque sus versiones oficiales en Google Play parecen estar limpias de dicho código.

Respecto a las dos primeras, cada una de ellas han tenido de un millón a cinco millones de descargas, de manera que Trend Micro calcula que hasta 10 millones de dispositivos móviles pueden estar afectados en estos momentos. Critica además el lenguaje y la terminología empleada en los términos y condiciones, en las cuales parece que se incluye una solicitud para la ejecución del software de minería de datos.

La firma de seguridad G Data Internacional indicaba en un informe del pasado mes de febrero los detalles del malware ANDROIDOS_KAGECOIN.HBTB, que utiliza la capacidad de procesamiento de los terminales para la minería de criptomonedas, tanto de Bitcoin como Dogecoin y Litecoin, sin el conocimiento de los propietarios. Dicho malware funciona mediante la inyección de código de minería de criptomonedas en aplicaciones existentes a través de nuevas variantes de las mismas. El malware se inicia como servicio en segundo plano cada vez que cada terminal está conectado a Internet, conectando a un dominio dinámico que a su vez se redirige a un pool anónimo de minería de Dogecoin.

Los usuarios que hayan sido infectados notarán como sus baterías se agotan rápidamente, aunque no son conscientes de estar expuestos ante tal infección o infecciones similares, según indica la empresa de investigación Canalys.

7 consejos para evitar los programas maliciosos para dispositivos móviles #MWC14

Publicado el 25 febrero, 2014

por Lucas Cepeda

Vanja Svajcer, investigador jefe de SophosLabs, ha presentado en este Mobile World Congress 2014 un informe sobre programas maliciosos -o malware- en dispositivos móviles. Las cifras de crecimiento son escalofriantes, como podéis ver en el siguiente gráfico:

Dado que la cuota de mercado de Android en 2013 era, según este estudio, del 79%, parece lógico que los creadores de este tipo de programas se centren en estos usuarios. Algo muy parecido a lo que pasa con los entornos Windows y MacOS. Sin embargo, advierten, esto no significa que los usuarios de la manzana no estén en riesgo por este tipo de ataques.

Por suerte, nos ofrecen 7 consejos para evitar los programas maliciosos para dispositivos móviles:

1. Ser consciente de los riesgos.

Saber que el riesgo existe parece obvio, pero el sentido común es nuestro mejor aliado para evitar este tipo de infecciones.

2. Vigilar la seguridad de las redes inalámbricas a las que accedemos

Especialmente, las redes WiFi públicas. Intentar evitar también redes de encriptación débil (WEP).

3. Tener más precaución si el dispositivo está liberado (jailbroken)

Esto es así porque significa que se han eliminado las restricciones de seguridad impuestas por el sistema operativo.

4. Tener siempre actualizado el Sistema Operativo

En la medida de lo posible, porque es cierto que algunos fabricantes no ofrecen las últimas actualizaciones de Android en todos sus dispositivos, especialmente los más antiguos.

5. Cifrar los dispositivos

Empezando por establecer un código PIN que sea necesario para poder desbloquear el teléfono, así como cifrar los datos más sensibles que tengamos almacenados.

6. Instalar aplicaciones únicamente de fuentes seguras

Las aplicaciones alojadas en el App Store de Apple, o en Google Play, tienen muchas menos probabilidades de contener malware por los controles que han tenido que pasar para poder subirlas a dichos markets.

7. Instalar programas antimalware en los dispositivos

Consejo especialmente destinado a usuarios de Android, por ser los que se enfrentan a riesgos de infección más altos.

El FBI quiere comprar Malware

Publicado el 5 febrero, 2014

por Juan Diego Polo

Desde mashable han publicado un documento en el que se muestra como el FBI está buscando Malware para poder trabajar en algunos de sus casos, documento que puede encontrarse aquí.

La solicitación se ha publicado esta semana en la base de datos de contratación del gobierno de Estados Unidos, donde deja claro que la Unidad de Análisis de Investigación del FBI de la División de Tecnología Operacional, necesitan programas maliciosos para «analizar evidencias digitales».

[…] este malware permite ofrecer inteligencia procesable para el investigador, tanto en materia penal como en inteligencia.

malware

Lo que no está claro es si únicamente necesitan programas que espíen las comunicaciones de un sospechoso o si necesitan entender la naturaleza de los programas maliciosos para poder rastrear a su autor.

También en mashable comentan que desde 1996 el FBI ha utilizado el sistema de Infragard, usado para compartir información con expertos en tecnología de información locales y académicos especializados en el tema.

Por lo que entiendo después de leer el documento, parece que únicamente quieren tener la mayor colección de archivos maliciosos posible, seguramente para entender su funcionamiento, algo clave para poder defenderse de posibles futuros ataques.

Google lanza Chrome 32, aviso de pestañas con sonido, sistema antimalware y versión para Windows 8

Publicado el 14 enero, 2014

por Fco. José Hidalgo

Chrome

Algunas de las nuevas características que se han ido incorporando en las versiones de desarrollo de Chrome en los últimos tiempos ahora las tenemos disponibles en la nueva versión estable que Google acaba de lanzar. Se trata de la versión estable 32 y ya está disponible para los sistemas Windows, Linux y Mac.

La primera de las nuevas características nos puede llamar mucho la atención, literalmente, ya que a partir de ahora contaremos con una serie de indicadores en las propias pestañas que nos dirán cuáles de ellas están emitiendo sonido, están usando nuestra cámara web, o incluso se están reproduciendo en nuestros propios televisores. A partir de ahora dejaremos de volvernos locos para encontrar aquella pestaña cuyo contenido tiene algún elemento emitiendo sonido, ya pueda ser una banner publicitario, un widget o un vídeo, entre otros.

Pasando a la segunda nueva característica, ésta es sólo para los usuarios de Windows 8, ya que adopta una nueva interfaz cuando el sistema está en modo Modern UI, aunque Google hace referencia a este modo aún como modo metro dentro su lista de mejoras.

La tercera característica va encaminada a reforzar la seguridad en nuestros equipos a la hora de acceder a los contenidos web, ya que nos evitará la descarga de archivos que se consideren malware, aunque siempre tenemos la opción de saltarnos la advertencia y proceder a la descarga. Lo que ocurra después ya es asunto nuestro, por parte de Google ya andamos advertidos de antemano.

Además de estas tres nuevas características, se incluye además nuevas APIs para las aplicaciones y extensiones, y como no podía ser de otra manera, se han realizado una serie de mejoras enfocadas en la estabilidad y rendimiento. También se actualiza la versión de Flash a la versión 12.0.0.41, a ver si ya nos deja de dar problemas.

Toda la información de las mejoras e implementaciones llevas a cabo están disponibles en el propio anuncio en Chrome Releases.

Yahoo confirma que sus anuncios distribuyeron malware en Europa

Publicado el 7 enero, 2014

por Juan Diego Polo

Desde Yahoo! han confirmado que hubo una invasión en su plataforma de anuncios durante la semana pasada, acción que resultó en la distribución de malware en sus diferentes sitios web, infectando aproximadamente 27.000 usuarios por hora en varios países de Europa, principalmente en Francia, Rumanía y el Reino Unido.

Leemos en ibtimes.co.uk:

Yahoo ha confirmado la distribución de malware a través de los anuncios publicados en sus sitios web durante el día 3 de enero, problema que solo afectó a usuarios de sus webs europeas que usaban Windows como sistema operativo.

Usuarios de dispositivos móviles, Mac o Linux no han sido afectados, aunque, como podéis ver en la imagen lateral, publicada por el sitio web especializado en seguridad Fox-it.com, pocos países de Europa se han salvado del ataque.

Aunque Yahoo! actuó rápidamente para solucionar el problema, no pudo evitar que decenas de miles de personas fueran engañadas a través de sus anuncios. La mayoría de los anuncios encaminaban a los usuarios a subdominios aleatorios en los que podían instalar malware de todo tipo: ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy, etc.

Los 27.000 afectados por hora son calculados gracias a una estimativa del tráfico que recibieron los sitios que distribuían malware, un tráfico que llegó a 300.000 usuarios por hora.

Mal comenzó el año para un Yahoo! que ha conseguido modernizar bastante su imagen durante 2013.

HerdProtect, para escanear tu PC con 68 herramientas anti-malware

Publicado el 24 diciembre, 2013

por Rebeca Polo

Cada vez hay que ir con más cuidado cuando se trata de gestionar temas de seguridad, malware y virus, y por ello contamos con diversas opciones para controlar cualquier situación que pueda estar relacionada con una amenaza de este tipo.

Herramientas que nos ayudan a estar preparados ante ciertos compromisos de seguridad son antivirus online como el Votiro que reseñamos hace poco, así como decenas de opciones antivirus con las que podemos contar para brindar una buena protección a nuestro ordenador.

Otra opción que nos permitirá utilizar las funciones de escaneo de 68 programas anti-malware a la vez es HerdProtect, un sistema de escaneo que sabe que ningún programa de anti-malware es perfecto al 100% y que ofrece una mejor solución garantizando una amplia cobertura por parte de diversos motores funcionando a la vez. HerdProtect monitorizará todos los procesos, módulos y software y los escaneará con las 68 herramientas, realizando este proceso de escaneo en la nube para que éste no afecte al PC del usuario.

Tras acabar el escaneo, realizado las comunicaciones entre HerdProtect y el PC con datos encriptados, se informará al usuario con los resultados y así pues el usuario podrá tomar las acciones apropiadas para eliminar la amenaza. Actualmente tenemos disponible la versión beta de forma gratuita, descargable aquí, disponible para Windows Vista, Windows 7, Windows 8 y Windows XP.

Chrome 32 Beta, con iconos de notificaciones en las pestañas, entre otras novedades

Publicado el 11 noviembre, 2013

por Fco. José Hidalgo

Igual nos ha pasado en más de una ocasión el que escuchemos algún sonido extraño del que no sabemos su procedencia mientras estamos navegando por Internet, por lo que nos dedicamos a mirar pestaña por pestaña a ver cuál de ellas tiene algún elemento que ofrezca ese sonido, lo que nos quita tiempo para otras tareas. Pues bien, a partir de ahora lo tenemos más fácil con la nueva beta que acaba de lanzar Chrome, precisamente la beta 32, donde una de sus características es el icono que nos aparecerá en cada pestaña para avisarnos de que esa misma es la que ofrece el sonido que estamos buscando o bien está usando nuestra webcam o está siendo visualizada en nuestro propio televisor.

Pero no es la única novedad que nos trae esta beta, ya que además, para Windows 8 en modo Metro, usará un look diferente para adaptarse al entorno. Además, en su anuncio avisan de que han hecho lo posible para poder gestionar varias ventanas de Chrome, y rápidamente llegar a las aplicaciones favoritas de Chrome con un sistema integrado de lanzador de aplicaciones.

Por último, y no menos importante, está el tema de la seguridad. En este sentido, durante nuestra navegación, nos saldrá una advertencia antes de visitar sitios web potencialmente peligrosos o que vayamos a descargarnos archivos maliciosos. Automáticamente Chrome Beta bloqueará la descarga, aunque la misma la podemos realizar si le indicamos que la ignore.

Chrome 32 beta está disponible para Windows, Linux y Mac, lo que significa que ya puede ser usado por aquellos que lo deseen, y que conforme alcance su versión final, podemos disfrutar de las novedades el resto de usuarios.

Google anuncia dos mejoras de seguridad para Chrome

Publicado el 31 octubre, 2013

por Fco. José Hidalgo

A pesar de los continuos avances de seguridad en Internet y de que debamos tener las últimas versiones de las aplicaciones instaladas en nuestros equipos, siempre queda cabida para que podamos ser engañados comprometiendo la seguridad de nuestros equipos mediante diferentes tipos de engaños, cada vez más sofisticados, haciéndonos creer en que estamos adquiriendo aquello que deseamos, como un archivo multimedia, una actualización legítima del sistema o de cualquier aplicación, o un plugin concreto, entre otras opciones.

En este sentido, Google sale a la palestra para abanderar la seguridad de su navegador Chrome en este área, anunciando dos novedades.

La primera de ellas es la inclusión de un botón de restablecimiento de fábrica del estado de configuración del navegador Chrome para aquellos casos en los que por desgracia hayamos caído en los engaños de los atacantes, y que podemos encontrar dentro de la sección de configuración avanzada dentro de la configuración de Chrome.

La segunda es que en la actual versión de Canary build, automáticamente bloqueará de las descargas detectadas como maliciosas, evitando así males mayores.

Estas dos novedades se unen al marcado de unas 10.000 páginas web diarias dentro del sistema Safe Browsing, que es usado por Chrome y otros navegadores para preservar la navegación segura de millones de usuarios de Internet, manteniendo así su compromiso con los usuarios para que puedan navegar de forma segura por Internet, enfocando esfuerzos a añadir métodos y sistemas continuamente que eviten que sufran ataques.

Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora

Publicado el 27 agosto, 2013

por Juan Diego Polo

El anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times.

Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado el informe a dicho medio.

El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les envía a un sitio web que solicita la instalación de un plugin para ver el vídeo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).

Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los atacantes pueden hacerse pasar por la víctima y aprovechar esas cuentas.

Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañía estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.

Es curioso como la gente sigue instalando extensiones que se encuentran «por ahí», como siguen cayendo en el viejo truco de «te han etiquetado» o de «tienes que instalar esto para ver el vídeo». Es una demostración de que aún queda mucho trabajo por realizar, mucha información que tenemos que distribuir para hacer de la web un lugar más seguro.

Imagen: Malware de shutterstock.com