Que una aplicación tenga más de 100 millones de descargas no es garantía de que esté libre de malware, y así lo han demostrado investigadores de Kaspersky recientemente.
Se trata de la app CamScanner, usada en todo el mundo para fotografiar documentos, extraer el texto de los mismos y crear un PDF. Continúa leyendo «Encuentran virus en una app con más de 100 millones de descargas»
Los gamers no están libres de las amenazas en Internet, de los robos de datos y de los ataques de hackers, y un nuevo estudio así lo demuestra.
Algunos cibercriminales, desde la DeepWeb, se han propuesto robar información de usuarios de juegos online, y el informe de SophosLabs Uncut llamado «Baldr vs The World» muestra cómo se está realizando. Continúa leyendo «Llegan amenazas a los gamers desde la Deep Web»
Un malware denominado BianLian causó muchos dolores de cabeza el año pasado, ya que podía infiltrarse en cualquier dispositivo abriendo paso para que otros malwares robaran datos sensibles de los usuarios.
Si bien parecía que todo había quedado en el olvido, BianLian ahora nuevamente está causando estragos, según menciona el equipo de FortiGuard Labs. Los creadores de esta malware ha actualizado su dinámica y ahora actúa de manera independiente infectando los dispositivos Android.
Tiene nuevos módulos y estructura que le permite sortear los controles de seguridad de Google Play Store teniendo las puertas abiertas para infiltrarse en cualquier dispositivo Android. A partir de allí comienza a ejecutar ataques específicos.
Continúa leyendo «Regresa un peligroso malware que espía lo que haces en el móvil»
Scranos es el nombre del nuevo malware, que está dando muchos dolores de cabeza a usuarios de todo el mundo. Según el equipo de Bitdefender, este malware inició hace unos meses en China, pero se está extendiendo a otros países, en especial a Francia, Italia y Brasil.
La dinámica que utiliza para infiltrarse en el equipo de los usuarios es camuflándose en descargas de programas o apps que parecen legítimos, por ejemplo, un reproductor de video. Y, cuando se ejecuta, instala un controlador de rootkit que comienza la descarga del resto de los componentes, para adueñarse del equipo y comenzar diferentes actividades maliciosas
Uno de los primeros pasos que realiza es robar las credenciales de usuario de Chrome, Firefox, Microsoft Edge y Opera, entre otros navegadores web. Y mediante ellas, puede acceder a los métodos de pago que el usuario haya dejado cargado en el navegador.
Continúa leyendo «Este malware roba contraseñas, envía spam y te suscribe a canales de YouTube»
Un grupo de hackers infiltraron un malware en portátiles de Asus, aprovechando una vulnerabilidad en el driver de actualizaciones, ASUS Live Update.
Esta herramienta que detecta actualizaciones de Asus y las instala automáticamente, ha sido el blanco de un ataque, tal como ha reconocido la empresa:
ASUS Live Update es una herramienta patentada que se suministra con las computadoras portátiles ASUS para garantizar que el sistema siempre se beneficie de los controladores y firmware más recientes de ASUS. Se ha implantado una pequeña cantidad de dispositivos con código malicioso a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico.
Aquellos que deseen saber si sus equipos Asus han sido comprometidos con este malware, pueden descargar la herramienta de diagnóstico, y verificar el estado de sus dispositivos. Solo tienen que descargarla desde este enlace, y seguir las instrucciones.
Continúa leyendo «Así puedes saber si tu equipo Asus fue infectado, y cómo solucionarlo»
Acorde a la firma de seguridad Check Point, más de 200 aplicaciones disponibles para dispositivos Android a través de Google Play, se han visto infectadas por un código malicioso, apodado SimBad, en referencia a que se ha infectado mayormente a emuladores de juegos, y que se encontraba integrado en la SDK empleada por los propios desarrolladores, llamada RXDrioder, sin que ellos hayan tenido conocimiento de lo que verdaderamente ocultaba.
El software malicioso abría una puerta trasera para la instalación de malware de tipo adware, y con ello burlar las medidas de protección de Google. Con el adware, los usuarios que hayan instalado cualquier aplicación afectada, se encontrarán con publicidad fuera de la aplicación, según han podido observar, dejando también abierta la posibilidad de que los usuarios pudieran ser llevados a sitios web específicos, a enlaces a la tienda de aplicaciones, e incluso descargaría aplicaciones maliciosas adicionales.
Continúa leyendo «Encuentran más de 200 aplicaciones infectadas en Google Play Store»
Los hackers parece que están dando una nueva aplicación a la estenografía, utilizando Twitter para enviar comandos ocultos en memes, para dar instrucciones a un nuevo tipo de malware.
Tal como informa el equipo de TrendMicro, están aprovechando la dinámica de una red social para ocultar código en las imágenes que se comparten, como uno de los pasos previos para el ataque.
Siguiendo la línea cronológica que analiza TM, dos memes fueron compartidos en octubre, desde una cuenta creada en 2017, con comandos ocultos que daban instrucciones al malware sobre acciones que tenía que ejecutar sobre el ordenador de la víctima.
Continúa leyendo «Memes de Twitter que ocultan instrucciones para un nuevo tipo de malware»
Desde Check Point, proveedor mundial dedicado a identificar y solucionar problemas de seguridad, nos comentan que han encontrado una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram, dos de los principales servicios de mensajería de la actualidad.
Se trata de un bug que permite que los atacantes puedan hacerse con el control completo de las cuentas de los usuarios, ya que accederían a sus mensajes personales, a todas las conversaciones, tanto personales como de grupos, alcanzando así textos, fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo, tal y como muestra la imagen:
Un ordenador puede estar infectado y el usuario no notarlo nunca. Existen diferentes tipos de amenazas, desde las que roban datos a las que secuestran la información pidiendo rescate para recuperarlas, pero a menudo son más sutiles: muestran banners de publicidad en sitios de forma discreta, cambian la forma de actuar de determinados archivos, forman parte de redes para realizar ataques DDoS a sitios web específicos… la lista es enorme, pero hay muchas formas de identificar estas amenazas para poder borrarlas de forma adecuada.
En la lista que aquí os mostramos indicamos tres opciones bastante prácticas para identificar problemas de este tipo en nuestro ordenador: Continúa leyendo «3 formas de encontrar malware en tu ordenador»
Desde Check Point nos comentan algunos datos relacionados con el reciente aumento de ataques del gusano SQL Slammer, una amenaza que se detectó en enero de 2003 y que provocó ataques DDoS en decenas de miles de servidores de todo el planeta.
Se trata de un malware que afecta a Microsoft SQL Server 2000 o MSDE 2000 aprovechando una vulnerabilidad de buffer overflow. Envía una petición formateada al puerto UDP 1434, infecta al servidor, y se propaga enviando la misma carga a direcciones IP aleatorias, por lo que acaba denegando el servicio y dejando al servidor saturado. Continúa leyendo «SQL Slammer, el gusano de 2003, vuelve a atacar más de 10 años después»
