Se ha descubierto un sistema que se está llevando a cabo para robar bitcoins a los usuarios de la Dark Web: están distribuyendo una versión maliciosa del navegador Tor, necesaria para acceder a esta parte de Internet.
Esta versión falsa de Tor se ha distribuido desde hace años, e incluye un ladrón de bitcoins en su núcleo. Continúa leyendo «Así están robando bitcoins a los usuarios de la Dark Web»
Se nos dice que la forma más segura de instalar aplicaciones en dispositivos Android es a través de la tienda de aplicaciones oficial, Google Play Store, pero los usuarios debemos tener cuidado con aquello que instalamos, ya que Play Store no está exenta de aplicaciones dañinas, a pesar de todos los esfuerzos que realiza Google para eliminarlas, aunque según se ve, estos esfuerzos resultan, a todas luces, insuficientes.
Ahora, el investigador de seguridad Lukas Stefanko ha señalado en un tweet, desde el que apunta a un informe recopilatorio para el mes de septiembre, que solamente en el mes que nos acaba de dejar, Google Play Store ha contado con un total de 172 aplicaciones con malware que habían acumulado más de 335 millones de instalaciones.
Continúa leyendo «Google Play tuvo 172 aplicaciones con malware, acumulando más de 300 millones de descargas, según informe»
2 aplicaciones de fotos fueron infectadas con malware en android, afectando a más de 1.5 millones de usuarios. Google ha conseguido eliminar las apps después de haber descubierto que incluyan adware, un tipo de amenaza que muestra anuncios en lugares no deseados ni planeados en todo momento.
Fueron los investigadores de Wandera los que descubrieron que tanto la app Sun Pro Beauty Camera como la Funny Sweet Beauty Selfie Camera tenían adware instalado, acabando también con la batería y permitiendo incluso la instalación de otros tipos de amenazas en los móviles. Continúa leyendo «Aplicaciones de fotos para android, infectadas con malware»
El tiempo en el que los virus eran exclusividad de Windows ya pasó hace tiempo, ahora es cada vez más común ver vulnerabilidades en otros sistemas operativos.
Es el caso de Linux, que acaba de ver cómo un malware llamado Skidmap acecha a su software para infectar usuarios y transformarlos en mineros. Continúa leyendo «Nuevo malware para Linux quiere minar criptomonedas»
Que una aplicación tenga más de 100 millones de descargas no es garantía de que esté libre de malware, y así lo han demostrado investigadores de Kaspersky recientemente.
Se trata de la app CamScanner, usada en todo el mundo para fotografiar documentos, extraer el texto de los mismos y crear un PDF. Continúa leyendo «Encuentran virus en una app con más de 100 millones de descargas»
Los gamers no están libres de las amenazas en Internet, de los robos de datos y de los ataques de hackers, y un nuevo estudio así lo demuestra.
Algunos cibercriminales, desde la DeepWeb, se han propuesto robar información de usuarios de juegos online, y el informe de SophosLabs Uncut llamado «Baldr vs The World» muestra cómo se está realizando. Continúa leyendo «Llegan amenazas a los gamers desde la Deep Web»
Un malware denominado BianLian causó muchos dolores de cabeza el año pasado, ya que podía infiltrarse en cualquier dispositivo abriendo paso para que otros malwares robaran datos sensibles de los usuarios.
Si bien parecía que todo había quedado en el olvido, BianLian ahora nuevamente está causando estragos, según menciona el equipo de FortiGuard Labs. Los creadores de esta malware ha actualizado su dinámica y ahora actúa de manera independiente infectando los dispositivos Android.
Tiene nuevos módulos y estructura que le permite sortear los controles de seguridad de Google Play Store teniendo las puertas abiertas para infiltrarse en cualquier dispositivo Android. A partir de allí comienza a ejecutar ataques específicos.
Continúa leyendo «Regresa un peligroso malware que espía lo que haces en el móvil»
Scranos es el nombre del nuevo malware, que está dando muchos dolores de cabeza a usuarios de todo el mundo. Según el equipo de Bitdefender, este malware inició hace unos meses en China, pero se está extendiendo a otros países, en especial a Francia, Italia y Brasil.
La dinámica que utiliza para infiltrarse en el equipo de los usuarios es camuflándose en descargas de programas o apps que parecen legítimos, por ejemplo, un reproductor de video. Y, cuando se ejecuta, instala un controlador de rootkit que comienza la descarga del resto de los componentes, para adueñarse del equipo y comenzar diferentes actividades maliciosas
Uno de los primeros pasos que realiza es robar las credenciales de usuario de Chrome, Firefox, Microsoft Edge y Opera, entre otros navegadores web. Y mediante ellas, puede acceder a los métodos de pago que el usuario haya dejado cargado en el navegador.
Continúa leyendo «Este malware roba contraseñas, envía spam y te suscribe a canales de YouTube»
Un grupo de hackers infiltraron un malware en portátiles de Asus, aprovechando una vulnerabilidad en el driver de actualizaciones, ASUS Live Update.
Esta herramienta que detecta actualizaciones de Asus y las instala automáticamente, ha sido el blanco de un ataque, tal como ha reconocido la empresa:
ASUS Live Update es una herramienta patentada que se suministra con las computadoras portátiles ASUS para garantizar que el sistema siempre se beneficie de los controladores y firmware más recientes de ASUS. Se ha implantado una pequeña cantidad de dispositivos con código malicioso a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico.
Aquellos que deseen saber si sus equipos Asus han sido comprometidos con este malware, pueden descargar la herramienta de diagnóstico, y verificar el estado de sus dispositivos. Solo tienen que descargarla desde este enlace, y seguir las instrucciones.
Continúa leyendo «Así puedes saber si tu equipo Asus fue infectado, y cómo solucionarlo»
Acorde a la firma de seguridad Check Point, más de 200 aplicaciones disponibles para dispositivos Android a través de Google Play, se han visto infectadas por un código malicioso, apodado SimBad, en referencia a que se ha infectado mayormente a emuladores de juegos, y que se encontraba integrado en la SDK empleada por los propios desarrolladores, llamada RXDrioder, sin que ellos hayan tenido conocimiento de lo que verdaderamente ocultaba.
El software malicioso abría una puerta trasera para la instalación de malware de tipo adware, y con ello burlar las medidas de protección de Google. Con el adware, los usuarios que hayan instalado cualquier aplicación afectada, se encontrarán con publicidad fuera de la aplicación, según han podido observar, dejando también abierta la posibilidad de que los usuarios pudieran ser llevados a sitios web específicos, a enlaces a la tienda de aplicaciones, e incluso descargaría aplicaciones maliciosas adicionales.
Continúa leyendo «Encuentran más de 200 aplicaciones infectadas en Google Play Store»
