• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Google retira aplicaciones maliciosas del Android Market

No es ningún secreto que Android es, con diferencia, el sistema operativo de dispositivos móviles más atacado (que no el más inseguro) por los ciberdelincuentes. Esto lo vemos reflejado en las noticias sobre ataques y malware propagado en esta plataforma que, por ejemplo, en este blog comentamos.

El último caso que ha tenido una repercusión importante ha sido la detección de aplicaciones maliciosas en el mercado oficial Android Market de Google. Tal y como vemos en la imagen a continuación, el desarrollador Logastrod ofrecía versiones gratuitas de aplicaciones populares de Android.

No obstante, si el usuario descarga e instala estas aplicaciones en su dispositivo Android, lo que conseguirá es infectarlo con un troyano que empezará a enviar mensajes de texto a números Premium de tarificación especial. Esta clase de estafas es bastante común en este tipo de dispositivos, pero casi siempre vienen asociadas a aplicaciones descargadas desde markets no oficiales. En este caso, la situación se agrava al ser el propio market oficial el que ofrecía estas aplicaciones infectadas.

En el momento de escribir estas líneas, Google ya ha retirado las aplicaciones maliciosas y suspendido las cuentas de este desarrollador y de otro conocido como Miriada, que ofrecía aplicaciones similares.

Este caso debe servirnos para vigilar qué aplicaciones instalamos y de dónde proceden. Como hemos visto, incluso en los markets oficiales puede encontrarse malware. Por eso, desde el laboratorio de ESET en Ontinet.com recomendamos asegurarnos de que descargamos la aplicación deseada desde la cuenta de su desarrollador original y no de la de cualquiera que quiera aprovecharse del éxito de algunas aplicaciones.

Josep Albors

[PODCAST] Amenazas en dispositivos móviles

Es difícil imaginar multitud de acciones de nuestra vida cotidiana actual sin los ya comunes dispositivos móviles. Nuestro teléfono móvil o tablet nos permite estar comunicados a todas horas, realizar nuestro trabajo independientemente de donde nos encontremos o proporcionaros horas de ocio. Por desgracia, su uso de forma masiva también supone un interesante objetivo para los ciberdelincuentes y cada vez vemos más casos de amenazas orientadas a estos dispositivos.

En el podcast de hoy trataremos la situación de las amenazas en este tipo dispositivos y como prevenirlas.

Software instalado en millones de móviles espía a los usuarios

El mundo de la telefonía móvil (especialmente los usuarios de estos dispositivos) anda bastante revuelto estos días debido al descubrimiento por parte del investigador Trevor Eckhart de un software, que podríamos catalogar como rootkit, instalado por defecto en millones de teléfonos móviles.

Eckhart ha publicado en su blog detalles sobre cómo una aplicación conocida como Carrier IQ vendría preinstalada en cerca de 150 millones de dispositivos móviles, y aunque la noticia se refiere principalmente a usuarios de Estados Unidos, no sería extraño que dispositivos en otras partes del mundo también estuviesen afectados. Este software estaría instalado por los fabricantes de móviles y las operadoras y permitiría la recopilación de todo tipo de datos, según se puede observar en el siguiente vídeo.

El investigador informó de que este software guarda la ubicación del móvil, teclas pulsadas, páginas webs visitadas, cuándo se producen las llamadas y otra información. En el vídeo también se puede observar cómo la aplicación Carrier IQ registra un mensaje SMS en texto plano, así como también búsquedas en Google.

El enfado de los usuarios no se ha hecho esperar, y no son pocos los que han exigido explicaciones a fabricantes y operadoras. Hasta ahora se ha confirmado la presencia de esta aplicación en dispositivos con Android, Symbian e iOS, aunque, recordemos, depende del modelo de teléfono, operador usado y versión del sistema operativo.

No es la primera vez que vemos cómo algunas empresas o Gobiernos utilizan técnicas de dudosa legalidad para obtener información de sus usuarios. Recordemos el caso del rootkit de Sony o el más reciente troyano gubernamental usado por el Gobierno alemán.

Desde el laboratorio de ESET en Ontinet.com seguiremos informando según se produzcan novedades, especialmente si se confirma que este software espía también afecta a usuarios españoles.

Josep Albors

Sobre el malware para móviles y la necesidad de proteger estos dispositivos

Las declaraciones de Chris DiBona, director de programas de código abierto de Google, en las que hablaba sobre si es realmente necesario disponer de una protección antivirus en dispositivos móviles, ha levantado cierta polémica recientemente. Entre sus declaraciones se encuentra, quizá, la más grave y que más repercusión ha tenido en diversos medios: la acusación de charlatanes y estafadores a todos los fabricantes que nos dedicamos a ofrecer soluciones antivirus para proteger dispositivos móviles.

No cabe duda de que, como parte implicada, muchos estarán esperando la respuesta de la industria antivirus ante tales acusaciones. Nuestro compañero David Harley, investigador senior de ESET, respondió a esas declaraciones en su blog, como también han hecho otros investigadores pertenecientes a diferentes casas antivirus.

Si bien desde el laboratorio de ESET en Ontinet.com entendemos que DiBona quiere defender la plataforma Android (desarrollada por Google) de las acusaciones que la mencionan como el sistema operativo móvil más afectado por el malware, la realidad no puede ser obviada.

Negar la evidencia de que cada vez se detectan mayor cantidad de muestras de malware para esta plataforma, y que estas son cada vez más sofisticadas, no es la solución. Tampoco lo es acusar de estafadores a aquellas empresas antivirus que, como ESET, disponen de un producto para proteger este tipo de sistemas, puesto que son las casas antivirus las que están ofreciendo protección a unos usuarios de un sistema que sufre constantes ataques de malware.

Con solo realizar una búsqueda de noticias referentes a códigos maliciosos en dispositivos móviles en este blog, o en cualquier otro sitio donde se hable de seguridad informática, se observará que los casos de dispositivos móviles afectados por malware se han multiplicado en los últimos años. Cierto es que este tipo de dispositivos aún están lejos de soportar cantidades de malware como las que hay en sistemas Windows, pero no por haber menos cantidad de casos debemos bajar la guardia.

En resumen, obviando intereses comerciales, la realidad no es otra que esta: todos los sistemas operativos van a tener algún problema de malware en uno u otro momento. Usar la técnica del avestruz y esconder la cabeza cuando este aparezca no es la mejor solución. En el mundo de la seguridad se ha de ser proactivo y estar preparado ante las amenazas existentes y futuras, y eso es algo en lo que tanto los creadores de sistemas operativos como los fabricantes de soluciones antivirus hemos de colaborar.

Josep Albors

Estudio sobre seguridad en móviles

Debido al creciente número de amenazas para dispositivos móviles, en ESET España quisimos averiguar la concienciación sobre seguridad en este tipo de dispositivos que tenían los usuarios españoles. Fruto de esa investigación surgió el siguiente estudio en el que pueden verse reflejados algunos datos interesantes sobre las principales cuestiones de seguridad en dispositivos móviles que más preocupan.

Códigos QR como vector de ataque

Venimos hablando desde hace algunos meses del creciente número de amenazas para dispositivos móviles, como los smartphones, que tan comunes se han vuelto en nuestra vida diaria. Hemos comprobado cómo los creadores de malware utilizaban diversas estrategias para conseguir infectar nuestros teléfonos, pero, recientemente, hemos visto que han empezado a usar un vector de ataque bastante peculiar.

Según informa el investigador Denis Maslennikov, se han empezado a usar códigos QR para propagar enlaces maliciosos entre los usuarios que descargan troyanos. Este tipo de códigos están usándose cada vez más con fines publicitarios, debido sobre todo a que los terminales móviles hace tiempo que tienen la capacidad de leerlos e interpretarlos.

Aprovechándose de esta circunstancia, los ciberdelincuentes están usando estos códigos QR para publicar enlaces en los que se aloja malware. Realmente solo se está reutilizando una vieja técnica como la de introducir un enlace en un contenedor como puede ser un correo electrónico, una publicación en Facebook, una imagen o incluso un archivo multimedia.

Además de para propagar malware, un uso malintencionado de este tipo de códigos puede emplearse para preparar ataques de phishing, como nos demuestran desde el blog de spamloco.net. También puede usarse la ingeniería social para obtener datos de los usuarios que capturen un código especialmente preparado con su móvil, muy útil para conseguir números de teléfono de chicas guapas, como apuntan en el blog de Flu Project.

Como vemos, cualquier vector de ataque puede ser aprovechado por los ciberdelincuentes para propagar malware. Desde el laboratorio de ESET en Ontinet.com recomendamos evitar acceder a enlaces proporcionados por códigos QR de origen desconocido (enviados por SMS, email o impresos en papel y colocados en lugares con gran afluencia de gente). Asimismo, instalar una solución antivirus en nuestro dispositivo móvil puede ayudarnos a evitar problemas si nos puede la curiosidad.

Josep Albors

Los ataques a dispositivos móviles siguen en aumento

Las amenazas orientadas a dispositivos móviles están empezando a representar un número elevado con respecto al global de malware que se genera a diario. Los ciberdelincuentes también observan las tendencias de los usuarios, que apuntan a un aumento del uso de dispositivos móviles en detrimento de los ordenadores personales (ya sean sobremesa o portátiles), y ya hace tiempo que empezaron a enfocar sus creaciones a este terreno.

Si hace unos meses el nivel de amenazas que afectaban a nuestros dispositivos móviles aún era anecdótico, en la actualidad su ritmo de propagación está creciendo peligrosamente y hace que nos preguntemos si la seguridad que implementan estos dispositivos es la adecuada.

Android se ha posicionado como el sistema para dispositivos móviles más extendido, pero también es el más atacado con diferencia. Actualmente existen dos vulnerabilidades especialmente graves que permiten la instalación de aplicaciones maliciosas sin pedir permiso al usuario o la posibilidad de que instalaciones con permisos limitados obtengan el control total del dispositivo.

Son este tipo de vulnerabilidades, y el poco control que se realiza sobre las aplicaciones que se distribuyen en el Android Market, lo que hacen que el sistema operativo de Google sea el más atacado en la actualidad. Asimismo, la dificultad o, directamente, la imposibilidad de actualizar a nuevas versiones de Android por parte de muchos terminales hace que estos permanezcan vulnerables a dicho tipo de amenazas.

Por su parte, iOS tampoco está exento de fallos. Si consideramos que la realización del Jailbreak mismamente se basa en aprovechar agujeros de seguridad, no podemos afirmar que el sistema de Apple sea un ejemplo de robustez. Sí que es cierto, no obstante, que las aplicaciones están mucho más controladas en la App Store que en el Android Market.

A pesar de ello, aplicaciones legítimas también pueden presentar fallos de seguridad como, por ejemplo, la conocida aplicación de mensajería y videollamadas Skype. Se ha descubierto una vulnerabilidad en esta aplicación para iOS similar a la que se descubrió hace un par de meses para la versión de sistemas de sobremesa.

Esta vulnerabilidad XSS descubierta por el investigador Phil Purviance permitiría a un atacante acceder a datos almacenados en el dispositivo, tales como la libreta de direcciones. Este ataque se realiza mediante el envío de un mensaje de chat a través de Skype a un usuario de dispositivos con iOS, como pueden ser un iPhone, iPad o iPod Touch. Solo con visualizar ese mensaje, se ejecutaría el malware y se accedería a información privada almacenada en el dispositivo, como la ya mencionada libreta de direcciones.

Como vemos, la tendencia es clara y apunta a que a corto y medio plazo veremos cada vez más presencia de códigos maliciosos en nuestros dispositivos móviles. Desde el laboratorio de ESET en Ontinet.com consideramos importante que los usuarios tomen conciencia de estas amenazas para que puedan defenderse y proteger este tipo de dispositivos, tal y como lo han hecho con sus ordenadores desde hace años.

Josep Albors

Spitmo. Nuevo troyano afecta a dispositivos Android

Parece que los creadores de malware están orientando, cada vez más, sus creaciones a los dispositivos móviles, especialmente hacia aquellos que usan el sistema Android. Siendo la plataforma más usada en la actualidad, es también lógico que sea la más atacada, y vemos cómo amenazas propias de los sistemas operativos usados en nuestros ordenadores van migrando a los dispositivos móviles.

Si este verano hablábamos de una variante de la botnet Zeus para dispositivos Android, ahora es el turno de otra familia de malware conocida como SpyEye. Estos códigos maliciosos son conocidos por robar datos de operaciones bancarias online y engañar a los usuarios, haciéndoles creer que están realizando operaciones válidas, pero que terminan con el dinero en las manos de los ciberdelincuentes.

Conforme esta clase de transacciones han pasado de realizarse en nuestro ordenador a hacerse en dispositivos móviles, como teléfonos o tabletas, los creadores de este tipo de amenazas han sabido adaptarse a dicho nuevo entorno. Así pues, estamos reviviendo en los dispositivos móviles actuales las infecciones que afectan a nuestros ordenadores desde hace años.

La técnica usada para infectar nuestros dispositivos no es nueva, y usa una página web falsa de una entidad bancaria en la que se nos solicita la instalación de una aplicación de seguridad para evitar la intercepción de mensajes. Obviamente, esta aplicación realiza justamente lo contrario y, a partir de ese momento, todos nuestros mensajes SMS serán interceptados, incluyendo aquellos que nos envía nuestra entidad bancaria y que tienen como finalidad tanto actuar como verificar la identidad del usuario y recibir su autorización cuando se realizan operaciones bancarias.

Este variante de SpyEye orientada a dispositivos móviles está siendo analizada con detalle por varios investigadores, que comparan sus características con malware ya existente y similares funcionalidades como ZitMo. Si algo se puede extraer de sus conclusiones, es que toda esta clase de malware evoluciona muy rápidamente.

Desde el laboratorio de ESET en Ontinet.com analizamos la evolución del malware en dispositivos móviles y hemos observado un importante crecimiento en los últimos meses, tanto en el número de muestras como en su complejidad. Parece claro que el nuevo campo de batalla serán nuestros teléfonos móviles y tablets, por lo que conviene estar protegido con soluciones como ESET Mobile Security.

Josep Albors

Spam de marca blanca. Usan a Mercadona como gancho para un nuevo timo telefónico

El uso de nombres de empresas u organismos oficiales conocidos como gancho para conseguir la atención de los usuarios es otra de las técnicas más usadas recientemente. Si ayer comentábamos en este blog la utilización de asuntos sugerentes para llamar la atención hoy vamos a analizar cómo se intenta suplantar a una conocida empresa de supermercados para promocionar un timo telefónico.

Todo comienza con la recepción en nuestra bandeja de entrada de correo de una supuesta promoción con la que podemos conseguir una tarjeta regalo valorada en 990€. Suena interesante, y más sabiendo lo que cuesta últimamente llenar el carrito de la compra.

Si nos fijamos en el mensaje, aparece como remitente Mercadona pero esto no es más que un engaño puesto que la dirección real de envío es la de una empresa especializada en este tipo de promociones. Se oculta este dato para confundir a los usuarios y, como vamos a ver a continuación, no es la única estrategia usada.

Si nos fijamos en la imagen mostrada en el correo, no se menciona en ningún lado de la misma a la cadena de supermercados pero si que se usa una imagen corporativa muy similar. Tan solo tenemos que pasarnos por la página web de Mercadona para observar las similitudes con los colores corporativos y su logotipo. Cabe recordar que la web de esta empresa utiliza el protocolo seguro https para la comunicación con sus usuarios.

Siguiendo con el correo recibido, si pulsamos en los enlaces proporcionados se nos solicitará que introduzcamos un número de teléfono para enviarnos un código que, una vez recibido en nuestro terminal deberemos introducir para poder participar en esta supuesta promoción.

En este punto es importante detenernos a observar a que dirección web hemos accedido. Si nos fijamos en la barra de direcciones del navegador, observamos cómo se nos ha dirigido a un dominio que no parece tener nada que ver con el de la empresa Mercadona. Si además nos fijamos en la letra pequeña, observaremos que, si enviamos nuestro número de teléfono y proporcionamos el código recibido se nos suscribirá a un servicio de recepción de mensajes sms de tarificación especial.

Como nos extraña que una empresa como Mercadona autorice promociones de este tipo, decidimos ponernos en contacto con su servicio de atención al cliente, contestando poco después y confirmando que ellos no estaban realizando ningún tipo de promoción como la anunciada en el correo electrónico.

De nuevo estamos ante un caso de suplantación de identidad corporativa, pensado para ganarse la confianza de usuarios desprevenidos. Si bien, en esta ocasión no se usa para propagar malware, seguro que a nadie le hace gracia que su factura de teléfono se vea incrementada por haberse suscrito a un servicio de envío de sms de tarificación especial sin saberlo.

Desde el laboratorio de ESET en Ontinet.com aconsejamos a los usuarios que desconfíen de promociones similares, lean bien la letra pequeña y, en caso de seguir con dudas, contactar con el servicio de atención al cliente de la empresa afectada para que estas sean resueltas.

Josep Albors

Zeus, ahora también en Android

Desde que la botnet Zeus empezó a afectar a dispositivos móviles en septiembre del año pasado, varios han sido los sistemas operativos móviles que se han visto afectados. La infección empezó en Symbian para, poco después, extenderse a Windows Mobile y Blackberry.

La posibilidad de crear una red zombie de dispositivos móviles, tal y como ya ocurre con ordenadores de sobremesa y portátiles, fue algo demasiado atractivo para los ciberdelincuentes como para dejar pasar la oportunidad.

No obstante, Android, a pesar de ser el sistema móvil más usado, aún no había recibido su correspondiente versión. Al menos hasta hace poco, puesto que ya se han empezado a detectar las primeras muestras.

En los laboratorios de ESET se han detectado muestras de un troyano de nombre Spy.SmsSpy camuflado como una aplicación de seguridad de la compañía “Trusteer”, pero, a diferencia de las variantes de Zeus en otros sistemas móviles, la funcionalidad de la versión para Android es bastante reducida.

En concreto, las variantes detectadas hasta el momento interceptan los mensajes de autenticación que son enviados por algunas entidades bancarias cuando realizamos alguna operación bancaria y los reenvían a los delincuentes. De esta forma, si el usuario se conecta a la banca online desde su dispositivo móvil, el troyano recopilará todos los datos necesarios para realizar transacciones fraudulentas.

A pesar de no contar aún con características como la recepción de comandos vía SMS o el cambio de los servidores de control si estos son desactivados, es muy probable que se añadan en futuras versiones de este malware.

Desde el laboratorio de ESET en Ontinet.com pensamos que la base de usuarios de Android es demasiado grande para que los delincuentes detrás de la botnet Zeus la ignoren. Es por eso que esperamos que aparezcan versiones mejoradas de esta familia de troyanos por lo que es esencial contar con una protección eficaz en nuestro dispositivo móvil.

Josep Albors

Artículos Anteriores »