• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Disfruta de los videojuegos, pero no bajes la guardia.

Durante estos días, algunos afortunados disfrutan de unas merecidas vacaciones navideñas, vacaciones que se suelen usar para viajar, estar con la familia y los amigos o realizar tareas pendientes que no hemos podido hacer durante el resto del año. Los jugones, por ejemplo, dedicamos estos días a disfrutar de aquellos grandes juegos que han ido saliendo durante el año (especialmente en los meses previos a la Navidad) y que, por un motivo u otro, no hemos podido disfrutar como se merecían.

Pero esta actividad lúdica no debe hacernos bajar la guardia, puesto que los cibercriminales siempre están al acecho preparando nuevos engaños con los que propagar sus amenazas. Nuestros compañeros del laboratorio de ESET Latinoamérica han analizado estos días dos amenazas orientadas claramente a los jugones, y que nosotros pasamos a comentar a continuación.

La primera de ellas es un clásico entre los engaños orientados a jugadores de juegos online, y no es otro que una versión actualizada del típico phishing de World of Warcraft. Este popular juego tiene más de 10 millones de jugadores suscritos, por lo que suele ser uno de los más usados en este tipo de engaños.

En este correo se nos indica que estamos intentando vender nuestra cuenta asociada al juego. Estas cuentas son personales e intransferibles, por lo que Blizzard, la desarrolladora detrás de dicho juego, persigue estas actividades. Este correo amenaza al jugador con cancelar su cuenta si no se revisa esta y se proporciona un enlace que simula ser auténtico y al que el usuario debe acceder si no quiere que su cuenta se cierre permanentemente.

No obstante, el análisis realizado por nuestros compañeros de ESET Latinoamérica muestra que ni el correo se enviaba desde una dirección de Blizzard (usando técnicas de spoofing para camuflar la auténtica dirección de Hotmail que enviaba el correo) ni la página a la que accedíamos tras pulsar el enlace era oficial, además de contener algunos fallos de diseño.

Este caso de phishing es uno más entre otros tantos a los que los usuarios veteranos de World of Warcraft se han ido acostumbrando. No obstante, los ciberdelincuentes cuentan con la continua entrada de nuevos jugadores inexpertos para propagar sus engaños y amenazas.

Otra de las amenazas detectada y analizada por nuestros compañeros al otro lado del charco son archivos que simulan ser cracks de juegos recientes y populares. Estos archivos suelen sustituir el ejecutable original, que tiene un icono característico, y suelen tener un tamaño superior al que corresponde.

Obviando la polémica que supone usar este tipo de cracks para utilizar software comercial sin pagar, nos vemos en la obligación de decir que, en la actualidad, muchos de estos archivos contienen malware, y este caso no es una excepción. La mayoría de cracks son fácilmente detectables por usuarios experimentados, puesto que suelen tener un tamaño de unos pocos Kilobytes. No obstante, el que hemos analizado tiene un tamaño superior al del fichero original (de varios Megabytes), por lo que se consigue pasar por alto ese filtro inicial.

Si caemos en la trampa y ejecutamos uno de estos archivos infectados, veremos cómo el proceso empieza a ejecutar varios subprocesos, lo que ocasiona un incremento en el consumo de memoria en nuestro sistema que puede llegar a colapsarlo.

Se han detectado varios archivos de este tipo que simulan ser cracks de algunos de los juegos más populares del momento, por lo que su tasa de propagación puede ser relativamente elevada. Con respecto a las amenazas que contienen estos archivos, estas varían desde los molestos adware a todo tipo de troyanos, tal y como vemos en el análisis de estos ficheros realizado con las soluciones de seguridad de ESET.

Hace tiempo que los jugadores de videojuegos empezaron a ser uno de los objetivos de los ciberdelincuentes, y no esperamos que esto cambie a corto y medio plazo. En el laboratorio de ESET en Ontinet.com somos varios los que disfrutamos jugando a videojuegos, y con artículos como este queremos ayudar a todos nuestros usuarios, algunos de ellos compañeros de partidas, como nuestros amigos del club de videojugadores profesionales X6tence.ESET, a disfrutar de sus juegos favoritos sin poner en riesgo su seguridad.

Josep Albors

[Podcast] Consejos de seguridad para empezar bien el año

Nos encontramos a pocos días de dar por finalizado este 2011 que ha estado repleto de incidentes de seguridad informática. Son éstas fechas en las que, además de intentar digerir las copiosas comidas en familia y pensar en cómo vamos a celebrar la Nochevieja, realizamos buenos propósitos para el año que está a punto de comenzar.

Con el fin de ayudar a que los usuarios estén más concienciados en temas de seguridad informática, hemos preparado este podcast en el que proporcionaremos una serie de consejos para afrontar el 2012 con seguridad en nuestros ordenadores y dispositivos móviles.

FreeBSD parchea vulnerabilidad que permitía obtener permisos de root

A pesar de ser uno de los sistemas operativos más robustos que existen, FreeBSD también parchea periódicamente aquellas vulnerabilidades que se encuentran, sobre todo si alguna de ellas está siendo aprovechada por delincuentes para acceder a sistemas vulnerables con permisos de root (administrador).

Con motivo de la gravedad de esta vulnerabilidad, el pasado viernes se publicaron cinco avisos de seguridad, y se comentó en uno de ellos una vulnerabilidad crítica que afectaba al servicio telnetd. Este servicio ha estado desactivado por defecto desde hace más de 10 años, pero aquellos usuarios que lo tuvieran activado podrían sufrir la intrusión de un atacante que podría conectarse a este servicio y ejecutar código arbitrario con los privilegios de ese servicio (que en la mayoría de los casos serían los de root o administrador).

Aunque no existen medidas para mitigar este ataque, aquellos sistemas FreeBSD que no tengan este servicio activado (la mayoría) no resultan afectados. Recordemos también que este servicio lleva desactivado por defecto desde agosto de 2001, debido principalmente a la carencia de seguridad criptográfica, habiendo sido sustituido casi completamente por el protocolo SSH.

Pero FreeBSD no ha sido el único sistema basado en Unix afectado por esta vulnerabilidad, ya que desde Debian también han comunicado que se encuentra presente en varias de sus distribuciones. Como solución, se recomienda a los usuarios actualizar a las últimas versiones de las diferentes distribuciones.

Desde el laboratorio de ESET en Ontinet.com recomendamos tomar las medidas recomendadas por los fabricantes. Asimismo, para estar completamente seguros, tanto nuestro amigo Dabo del blog Daboweb como desde SecuritybyDefault también nos recomiendan tomar otras medidas como desactivar el servicio telnet en FreeBSD y Debian o aplicar un parche que soluciona la vulnerabilidad.

Josep Albors

Lulzsec filtra datos de miles de tarjetas de crédito

Lulzsec, el conocido grupo de hacktivistas que tanto ha dado que hablar durante este año debido a sus ataques a empresas y gobiernos, filtracindo datos sensibles, ha vuelto a actuar durante el pasado fin de semana.

La víctima en esta ocasión ha sido la compañía Stratfor, empresa especializada en proporcionar valiosa información en asuntos económicos, seguridad y geopolítica. El ataque, realizado el día de Nochebuena consiguió acceder a una base de datos de suscriptores y, de paso, dejo un defacement en la página de inicio, tal y como vemos a continuación.

Entre los datos que fueron sustraídos y posteriormente publicados en diferentes sitios como Pastebin se encuentran los datos sin cifrar de miles de tarjetas de crédito. Estos datos incluyen tanto tarjetas ya expiradas como muchas otras que se encuentran aun activas y que podrían ser usadas por cualquiera que accediese a esa información para realizar compras fraudulentas a cargo del titular de la tarjeta.

En un comunicado anterior se anunció que se usarían datos de tarjetas de crédito robados para realizar donaciones a organizaciones no gubernamentales, y así ha sido, tal y como comprobamos en varias capturas de pantalla proporcionadas por este grupo.

No obstante, es poco probable que estas donaciones llegen a su destino puesto que los titulares de las tarjetas reclamarán las cantidades sustraídas y las ONG que recibieron estas donaciones se verán forzadas a devolverlas e incluso podrían sufrir alguna multa.

Esta nueva filtración demuestra lo inseguros que están nuestros datos en según qué empresas, datos que muchas veces no dudamos en proporcionar sin saber las medidas de seguridad que se van a tomar para protegerlos.

Es por eso que, desde el laboratorio de ESET en Ontinet.com recomendamos que, si alguna vez nuestros datos bancarios son comprometidos de esta forma, acudamos rápidamente a nuestra entidad bancaria para evitar que se nos hagan cargos fraudulentos a la vez que exigimos responsabilidades a la empresa que se encargue de custodiarlos.

Josep Albors

Vulnerabilidad en Safari causa BSOD en Windows 7 64 bits

Resulta cuanto menos curioso que un software desarrollado por Apple ocasione un error tan grave como el que sufre Windows 7 64bits, y que hoy vamos a comentar. Todo empieza con la publicación de un mensaje en Twitter del investigador de seguridad webDEVIL.

En este escueto mensaje indica que con tan solo introducir esa línea de código en una web y visitarla con Safari bajo Windows 7 64 bits, se produce un pantallazo azul, tal y como podemos ver en el vídeo a continuación, obtenido gracias al enlace proporcionado por los chicos del siempre interesante blog de Seguridad Apple.

Según informa Secunia en el aviso de seguridad lanzado tras demostrarse la efectividad de este fallo, esta vulnerabilidad podría ser aprovechada por un atacante para permitir la ejecución de código arbitrario y comprometer el sistema del usuario.

Por suerte, los posibles usuarios afectados por esta vulnerabilidad no suponen un número muy elevado, no tanto por el uso de Windows 7 64 bits (que cada vez gana más adeptos), sino por el poco uso que tiene Safari entre usuarios de Windows. También recordamos que esta vulnerabilidad no afecta al resto de sistemas Windows.

Es cuanto menos irónico que un producto como Safari, desarrollado por una empresa competencia directa de Microsoft como es Apple, ocasione un error de esa magnitud. No obstante, no es la primera vez que Safari es aprovechado como principal vector de ataque para comprometer un sistema, siendo este Mac OS en la mayoría de las ocasiones (tal y como ha demostrado el investigador Charlie Miller repetidas veces en sucesivos retos de seguridad año tras año).

Aunque confiamos en que el número de posibles usuarios afectados no debe de ser muy elevado, desde el laboratorio de ESET en Ontinet.com preferimos advertir de esta vulnerabilidad para que se evite usar Safari en sistemas Windows 7 hasta que se solucione esta incidencia.

Josep Albors

[Podcast] Amenazas y malware en Navidad

Estamos a punto de celebrar la Navidad y en el laboratorio de ESET en Ontinet.com, además de desear a todos nuestros lectores unas felices fiestas con la familia y amigos, también nos gustaría ofrecer unos consejos para que sean unas navidades seguras.

Es por eso que, en el podcast de hoy comentamos aquellas amenazas que se aprovechan de estas fechas destacadas para afectar a usuarios desprevenidos.

¡Felices fiestas!

Nuevo caso de falsos antivirus propagándose usando webs legítimas

El aprovechamiento de agujeros de seguridad en webs legítimas para propagar malware por parte de los cibercriminales no es algo nuevo; de hecho, en este mismo blog hemos señalado varios casos. Hoy comentamos otra campaña de este tipo que hemos venido observando desde hace días en nuestros laboratorios.

Todo empieza con la recepción de un correo electrónico, el cual tiene como remitente alguna de las muchas cuentas de usuarios que han sido sustraídas con engaños. Desde estas cuentas se envía a todos sus contactos un simple mensaje con un enlace, tal y como vemos a continuación.

Este enlace se compone de dos partes. En la primera se observa la dirección de un sitio web que ha sido comprometido, muy probablemente por presentar vulnerabilidades. Los atacantes han ubicado el enlace que redirecciona al código malicioso en uno de los directorios donde se aloja la web.

Si pulsamos sobre el enlace, aparecerá un mensaje de alerta que nos debería sonar. En efecto, se trata del mensaje característico que muestran los falsos antivirus indicando que nuestro equipo contiene múltiples amenazas, y que nos invita a realizar un análisis gratuito y rápido de nuestro sistema.

Independientemente del botón que pulsemos, se nos abrirá una nueva ventana en el navegador que simula ser el clásico explorador de ficheros de Windows XP, y donde se realiza un supuesto análisis.

Como dato curioso, este malware detecta cuándo se visita el enlace malicioso desde un sistema operativo distinto a Windows y muestra una plantilla de farmacia online en lugar del falso análisis de nuestro sistema. La imagen que mostramos a continuación, por ejemplo, fue tomada en un sistema Linux.

Una vez ha finalizado el falso análisis, se nos muestra un resumen con las supuestas amenazas encontradas, ofreciéndonos a continuación la eliminación de estas amenazas si descargamos un archivo ejecutable.

Este archivo es el código malicioso en sí y es otra variante más de un falso antivirus, que no cesará de mostrar falsas alertas y descargar otro tipo de malware mientras sugiere la compra del falso producto al usuario infectado.

Normalmente, este tipo de amenazas se propagaban usando enlaces preparados y posicionados en los primeros puestos cuando se buscaba información sobre una noticia relevante en nuestro buscador web. No obstante, de un tiempo a esta parte, hemos visto cómo tanto los falsos antivirus, además de las farmacias online y otro tipo de engaños y estafas, se aprovechan de webs legítimas con vulnerabilidades para propagar sus creaciones, sabedores de que los usuarios bajan la guardia cuando se encuentran en una web en la que confían.

Como muestra, la web usada en este ejemplo presenta un aspecto prefectamente normal si introducimos su dirección en el navegador.

Una curiosidad que nos hemos encontrado al analizar este caso es que algunas de estas webs no solo estaban siendo usadas para distribuir malware, sino que también habían sufrido un defacement o modificación por algún atacante, como en este caso.

Casos como este nos debe hacer recordar que, si nos encargamos de mantener una web, es importante revisarla periódicamente en busca de posibles agujeros de seguridad. En el laboratorio de ESET en Ontinet.com hemos observado muchos casos similares a este, y no solo en webs personales o de pequeñas empresas. Empresas multinacionales y pertenecientes a importantes medios de comunicación también han sufrido este tipo de ataques, por lo que, como usuarios, es importante que mantengamos la guardia alta, independientemente de que nos encontremos en un sitio web de confianza o no.

Josep Albors

Nuevo diseño de Facebook: nuevos consejos de seguridad y privacidad

Durante estos días, Facebook está implementando un nuevo diseño de los perfiles personales llamado Timeline. En principio su instalación es voluntaria, pero se espera que en los próximos días todos tengamos el mismo diseño implementado.

El diseño es impresionante, mucho más visual y atractivo para el usuario. Contiene toda la información de nuestra actividad en la conocida red social ordenada cronológicamente y en orden inverso.

Pero también cambia un poco en cuanto a las configuraciones de privacidad y seguridad. Para evitar males mayores, te damos unos cuantos consejos para que los implementes en cuanto lo tengas.

Controlar tu Timeline

Dado que navegar cronológicamente por nuestras actualizaciones es ahora más sencillo, si quieres ocultar alguna entrada, foto, Me gusta o links, simplemente vete al post y pincha sobre el icono del lápiz. Se te abrirá un menú desde el cual puedes ocultar la publicación.

Cambiar el estatus de tus publicaciones

Si deseas que algún post en particular no sea visible para todo el mundo, puedes configurar su visibilidad desde el menú que te aparece justo debajo del espacio para insertar el texto. Esta nueva opción de privacidad está operativa desde que Facebook comenzó a autorizar el uso de listas, de forma que el usuario puede clasificar sus contactos en listas determinadas y posteriormente elegir a qué usuarios autoriza a ver sus actualizaciones de estado.

Autorizar por tipo de información cuál es pública o visible

También puedes elegir qué tipo de información del registro de tu actividad quieres compartir con tus contactos. Para ello, debes ir a “Registro de Actividad” y desplegar el botón que aparece en la esquina superior derecha de la pantalla. En esta pantalla puedes ver también las historias y fotos en las que se te ha etiquetado, así como las conexiones que has establecido, por ejemplo, al indicar que te gusta una página o al añadir a alguien a tus amigos. De esta manera puedes filtrar la información que deseas que sea visible para tus contactos.

Destacar post antiguos

También puedes destacar en tu timeline aquellos post antiguos que quieras “retomar” como relevantes. Para ello, sólo tienes que ir a la entrada específica y hacer clic en la estrella. De esta manera, el post destacado ocupará toda la parte central de tu timeline.

Visibilidad de tus fotos

Recuerda que ahora también puedes elegir quién puede ver tus fotos, salvo una excepción: la foto destacada en tu timeline. Esta foto, por sus características, es pública y no puedes cambiar su visibilidad. Por lo tanto, es conveniente que la elijas bien.

Geolocalización

En el nuevo timeline está aún más visible la opción de geolocalizar tus actualizaciones de estado. Por motivos de privacidad y de seguridad os recomendamos no llevarlo a cabo, dado que no son pocos los que andan detrás de este tipo de información para hacer su “agosto” aunque sea en “diciembre”, época más que propicia para viajes y ausencias de casas y oficinas.

Ante la duda…

Si tienes dudas acerca de qué tipo de información puede ver quién, existe una opción que te permite visualizar tu perfil de acuerdo a las diferentes listas que hayas creado. Para ello, justo debajo de la foto principal de tu perfil, encuentras la opción de “Ver como”.

Como siempre decimos, la privacidad y la seguridad es cosa de sentido común, que a veces es el menos común de los sentidos. Así que os recomendamos que, aunque pueda parecer una labor tediosa, dediquéis un tiempo a organizar vuestros contactos por listas y pongáis en marcha, de esta manera, las nuevas medidas de privacidad de la red. Mejor dedicarle un tiempo hoy que tener que lamentarlo mañana.

Y, ya de paso, aprovechamos para felicitaros la Navidad, de parte de todo el equipo de ESET España, ¡Ontinet.com!

Yolanda Ruiz (@yolandaruiz)

Varios ciberataques intentan silenciar a la oposición en Rusia

Las protestas que se están produciendo estos días en Rusia tras el supuesto fraude electoral que denuncian varios grupos de la oposición están teniendo su representación también en Internet. Como en protestas anteriores en la llamada “primavera árabe”, Internet, y especialmente las redes sociales, están siendo un importante punto de reunión para lanzar mensajes y convocar manifestaciones.

No obstante, esta situación difiere a las acontecidas en países árabes por un motivo en especial: la existencia de grupos de usuarios afines al régimen de Vladimir Putin (lo que algunos periodistas no han dudado en llamar el ciberejército del Kremlin) con amplios conocimientos de técnicas de hacking. En otros países como Egipto se optó por desconectar de Internet a la mayoría de ciudadanos, medida que no evitó que el régimen fuera derrocado.

Nuestro compañero en ESET, Sébastien Duquette, ha estado siguiendo de cerca estas actividades y ha descubierto que se están usando redes de ordenadores zombis para atacar foros rusos de discusión política. Como es de suponer, foros como superjedi.ru están al rojo vivo estos días y no alaban precisamente el resultado de las elecciones.

En este foro se puede observar un mensaje que indica que están bajo un ataque de denegación de servicio distribuido por parte de desconocidos. Las indagaciones realizadas por este investigador apuntan a que la cantidad de máquinas que participan en este ataque no es especialmente elevada (alrededor de 4500 ordenadores), pero que es suficiente para que los usuarios de este y otros foros no puedan acceder a ellos durante largos periodos de tiempo.

Pero los foros no son los únicos que están sufriendo este tipo de ataques, tal y como denuncia el investigador Brian Krebs en su blog. Este investigador informó de que se había observado cómo los mensajes de protesta de la oposición rusa en Twitter eran contrarrestados rápidamente por un buen número de cuentas que apoyaban al Gobierno y que hasta el momento habían permanecido casi inactivas, apoderándose del mensaje y neutralizando estas ciberprotestas.

Tras investigar un poco se descubrió que estos usuarios de Twitter tenían toda la pinta de ser bots gestionados por unas pocas cuentas de personas afines al régimen. Este suceso también parece estar repitiéndose en otras redes como Facebook.

Este tipo de contraataque a las protestas que usan las redes sociales plantea un nuevo escenario que no habíamos visto hasta el momento. Tampoco el hecho de que Rusia esté planteándose censurar el contenido de Internet ayuda a dibujar un futuro mejor para todos aquellos que se oponen al Gobierno ruso.

Desde el laboratorio de ESET en Ontinet.com seguiremos con atención estas protestas, puesto que pueden marcar un punto de inflexión en cómo manejan los Gobiernos los mensajes contrarios a su gestión en las redes sociales.

Josep Albors

Google retira aplicaciones maliciosas del Android Market

No es ningún secreto que Android es, con diferencia, el sistema operativo de dispositivos móviles más atacado (que no el más inseguro) por los ciberdelincuentes. Esto lo vemos reflejado en las noticias sobre ataques y malware propagado en esta plataforma que, por ejemplo, en este blog comentamos.

El último caso que ha tenido una repercusión importante ha sido la detección de aplicaciones maliciosas en el mercado oficial Android Market de Google. Tal y como vemos en la imagen a continuación, el desarrollador Logastrod ofrecía versiones gratuitas de aplicaciones populares de Android.

No obstante, si el usuario descarga e instala estas aplicaciones en su dispositivo Android, lo que conseguirá es infectarlo con un troyano que empezará a enviar mensajes de texto a números Premium de tarificación especial. Esta clase de estafas es bastante común en este tipo de dispositivos, pero casi siempre vienen asociadas a aplicaciones descargadas desde markets no oficiales. En este caso, la situación se agrava al ser el propio market oficial el que ofrecía estas aplicaciones infectadas.

En el momento de escribir estas líneas, Google ya ha retirado las aplicaciones maliciosas y suspendido las cuentas de este desarrollador y de otro conocido como Miriada, que ofrecía aplicaciones similares.

Este caso debe servirnos para vigilar qué aplicaciones instalamos y de dónde proceden. Como hemos visto, incluso en los markets oficiales puede encontrarse malware. Por eso, desde el laboratorio de ESET en Ontinet.com recomendamos asegurarnos de que descargamos la aplicación deseada desde la cuenta de su desarrollador original y no de la de cualquiera que quiera aprovecharse del éxito de algunas aplicaciones.

Josep Albors

Artículos Anteriores »