Los usuarios de ordenadores de Apple empiezan 2017 con malas noticias: es necesario prestar mucha más atención a la web para evitar ser infectado por una nueva amenaza.
Un artículo publicado en Fortune muestra los detalles de un malware que se esconde en ciertos sitios web. En este caso se trata de un vírus capaz de congelar los ordenadores de Apple, según un informe de la firma de seguridad cibernética Malwarebytes. Continúa leyendo «Nuevo malware está atacando a ordenadores Mac»
Ya sabemos que, por motivos de seguridad, no debemos abrir los archivos adjuntos que vienen en emails sospechosos, ya sean de origen conocido o desconocido, pero esta norma debe aplicarse a muchos más medios, no solo al correo electrónico.
Un grupo de analistas de la firma de seguridad israelí Check Point ha descubierto que la amenaza está comenzando a ser más frecuente en las redes sociales, donde ya se ha detectado cómo algunos usuarios están compartiendo, principalmente en Facebook y Linkedin, imágenes con un vírus dentro.
Continúa leyendo «Imágenes en Facebook y Linkedin que pueden infectar tu ordenador»
Esta vez ha sido la empresa Norton la que ha identificado una nueva amenaza que está circulando por los mensajes directos de Facebook.
Se trata de una versión adaptada a los móviles del Fake AV Redirect 2 de Windows, un malware que también enviará mensajes a los contactos de las personas infectadas.
Continúa leyendo «Nuevo malware se distribuye entre mensajes de Facebook»
Kaspersky Lab ha analizado el ataque de malware que ya ha engañado a unos 10.000 usuarios de Facebook en todo el mundo, infectando los ordenadores y secuestrando sus cuentas en dicha red social.
El análisis, explicado con detalle en securelist.com, muestra como todo comienza con un inocente mensaje recibido de un amigo pidiéndole que le mencione en Facebook.
Continúa leyendo «El mensaje de «mencióname en Facebook» que acaba en secuestro de las cuentas»
Si hace poco vimos como el mundo del malware atacaba a los Mac, ahora la empresa Palo Alto Networks afirma haber descubierto el primer malware para iPhone y iPad.
Se trata de AceDeceiver, malware que afecta a los dispositivos, de momento solo a los de China, y que usa un mecanismo llamado FairPlay Man-in-the-Middle, gracias al cual los atacantes pueden comprar aplicaciones y guardar el código de autorización necesario para que funcione en un dispositivo iOS. Usando clientes falsos de iTunes ordenadores infectados, los atacantes pueden enviar un código de autorización a la víctima para hacerle creer que ha comprado una aplicación maliciosa, siendo bajada a continuación.
Continúa leyendo «El primer malware para iOS»
El ransomware es un tipo de software malicioso que afecta a un computador temporalmente de tal manera que solo tras pagar al atacante o acceder a algunas de sus demandas, se consigue liberar tanto el equipo como su información; No es sorpresa escuchar en Windows sobre dicha modalidad, lo llamativo es que ha llegado a Mac OS X también.
La firma de seguridad Palo Alto Networks es quien afirma haber detectado y reportado de inmediato la presencia de un ransomware, referenciado como KeRanger, en los instaladores de Transmission, el popular cliente BitTorrent para Mac. Aparentemente, es la primera vez que se registra la infección por parte de un malware de este tipo en aplicaciones para OS X pues en 2014 Kaspersky Lab ya había encontrado pero apenas un intento de ransomware que se mostraba sin terminar, nada efectivo. Continúa leyendo «Se detecta en Mac OS X el primer «Ransomware», software malicioso de chantaje»
Desde Kaspersky Lab anuncian que han identificado un nuevo troyano dirigido a dispositivos Android. Su nombre es Triada, y puede compararse con los malware de Windows, ya que actúa de forma sigilosa y constante.
Triada ha sido diseñado para infectar dispositivos Android, principalmente entre versiones 4.4.4 y anteriores, y las víctimas, de momento, se encuentran principalmente en Rusia, India y Ucrania.
Continúa leyendo «Triada, una nueva amenaza en móviles android»
Infectar un sistema operativo con un vírus es algo habitual, y su solución es sencilla: se elimina, se reinicia el sistema limpio, y listo.
El problema es cuando el malware infecta el firmware, el hardware del dispositivo, ya que es independiente del sistema operativo, el vírus se carga antes, y se ejecuta siempre que se reinicia, siendo difícil tanto detectarlo cuanto eliminarlo.
Continúa leyendo «VirusTotal, el antivirus que compró Google, ya detecta malware en el firmware»
Let´s Encrypt, autoridad certificadora perteneciente a la corporación benéfica pública de California Internet Security Research Group (ISRG), está teniendo problemas debido a que atacantes están haciendo uso de su servicio para la distribución de malware, según señaló la compañía de seguridad Trend Micro en una publicación oficial.
Acorde a la citada compañía de seguridad, los atacantes utilizan la técnica llamada dominio sombra, por la cual obtienen la capacidad de crear subdominios desde un dominio legítimo, llevando a los usuarios a un servidor que está bajo el control de los propios atacantes.
Continúa leyendo «Trend Micro advierte a Let”™s Encrypt de usos maliciosos con sus certificados gratuitos»
Una de las “cabezas” del poderoso equipo legal de Microsoft es Richard Boscovich, actual consejero en la unidad anticrimen de la compañía y quien dirige una reciente estrategia para atacar modalidades de crimen digital incluyendo la creación y propagación de malware.
Para ello, ya que las referencias a juicios pasados son una particularidad en la justicia norteamericana, Boscovich ha trabajado basándose en un previo juzgamiento a falsificadores de bolsos de mano quienes debieron ceder todos sus activos a los autores de los bolsos originales.
En vez de bolsos de mano, claro, Microsoft se está apoderando de servidores y dominios, con o sin permiso inmediato de una autoridad, apoyándose en el daño que le hacen al público y a su marca al facilitar la creación y propagación de software malintencionado, por ejemplo, mediante copias ilegales de sus productos plagadas de malware.
Y la estrategia ha resultado ser eficiente pues se han hecho con el control de miles de dominios que, en servicios de DNS dinámicas, aprovechaban para distribuir familias de malware como la njRAT y njW0rm, lo que cortó su suministro en enorme medida. El problema es que, como de costumbre, pagan justos por pecadores, y los falsos positivos no se han hecho esperar.
Continúa leyendo «La reciente y polémica estrategia de Microsoft contra el malware [infografía]»
