Mostrando entradas con la etiqueta malware. Mostrar todas las entradas
Mostrando entradas con la etiqueta malware. Mostrar todas las entradas

lunes, 26 de diciembre de 2016

¡¡¡ALERTA!!! GOOLIGAN, Un nuevo virus para android, afecta a mas de 1 millon de cuentas gmail

Mas de un millón de cuentas de Google están afectadas por este malware



Segun afirma la empresa 'Check Point', para ser mas precisos, su equipo de investigadores de seguridad, los cuales afirman haber descubierto este nuevo malware que está afectando a cuentas de Google en todo el mundo.






El software en cuestión se encarga de rootear los dispositivos Android, robando las direcciones de correo electrónico almacenadas en ellos. De esa forma los piratas informáticos consiguen acceder a nuestros datos de Gmail, Google Photos, Google Play, Google Docs... etc.



El malware, Recibe el nombre de  'Gooligan', y segun explica el director de 'Check Point' como "un hackeo sin precedentes".

Asegura que "representa la siguiente fase de los ciberataques", y que estamos presenciando el cambio de conducta de los hackers ya que ahora tienen por objetivo principal los teléfonos móviles.


Este malware afecta a terminales con Android 4 (Jelly Bean, KitKat) y Android 5 (Lollipop). Es decir, al 74% de todos los dispositivos con Android. Los usuarios infectan sus terminales sin saberlo al instalar aplicaciones afectadas por Gooligan o haciendo click en enlaces de 'phishing' en correos electrónicos desde sus teléfonos.
¿Cómo puedo saber si mi móvil está afectado?
'Check Point' ofrece una herramienta online gratuita con la que se puede comprobar si nuestro terminal ha sido infectado por el malware.




Si es el caso, para solucionarlo habrá que reinstalar por completo el sistema operativo, es decir, restaurarlo de fábrica.

fuente : https://gooligan.checkpoint.com/

¡¡¡ALERTA!!! GOOLIGAN, Un nuevo virus para android, afecta a mas de 1 millon de cuentas gmail

Mas de un millón de cuentas de Google están afectadas por este malware



Segun afirma la empresa 'Check Point', para ser mas precisos, su equipo de investigadores de seguridad, los cuales afirman haber descubierto este nuevo malware que está afectando a cuentas de Google en todo el mundo.





miércoles, 16 de noviembre de 2016

Alerta de seguridad, 700 millones de Androids comprometidos

Por desgracia, ya hace tiempo que desde este blog, comentamos la falta de seguridad de los sistemas Android, y por ellos nos han calificado de todo sus usuarios, pero lo cierto es que se vuelve a producir, y de nuevo todo apunta a china, igual que las noticias en el mismo sentido de otros dispositivos, como los LENOVO



y desde que se descubrio que Más de 700 millones de smartphones Android envían en secreto los SMS del usuario a China, las alarmas han vuelto a saltar

y es que los Expertos en seguridad, han descubierto que algunos smartphones Android, particularmente los más económicos y accesibles en el mercado, monitorizan los mensajes de texto de sus usuarios y los envían a un servidor en China cada 72 horas. Esto incluye marcas como Huawei, ZTE y la estadounidense BLU.


La empresa responsable del "hallazgo" es la firma  seguridad informática Kriptowire, los que en el comunicado al New York Times, también aseguraron que estos terminales, hacen tambie un seguimiento de los datos de la ubicación del usuario y su registro de llamadas. El software fue escrito por una compañía china llamada Shanghai Adups Technology.




El vicepresidente de producto de la firma de seguridad, Tom Karygiannis, aseguró a varios medios que no tienen claro cuál es el propósito de este software de vigilancia; de lo que sí están seguros es que esto no se trata de un fallo de seguridad o una vulnerabilidad accidental, es una característica que existe porque los fabricantes quieren que esté allí.

La compañía china Adups dice tener su software instalado en más de 700 millones de dispositivos, incluyendo terminales de las marcas ZTE y Huawei, además de la compañía estadounidense BLU (aunque solo 120.000 unidades de esta marca estarían afectadas).
Adups también aseguró que el software no está dirigido al público norteamericano,¿? vamos que espian a todos, menos a los americanos y encima tendremos que creerles.
Por ahora los fabricantes que tienen instalados este software, no se han manifestado al respecto, aunque esto podría tratarse de un caso grave de vigilancia doméstica a través de smartphones de gama baja, esos que la mayoría de personas en el mundo puede comprar.
como siempre decimos, el sofware libre y el android, son grandes inventos e ideas, pero sus fallos en seguridad y la manipulacion que sufren es para pensarse muy serio lo de usarlos. en fin, vosotros mismos vereis lo que hacis, aunque si fuese un dispositivo mio, ya estaria en la basura

Fuente : http://arstechnica.com/security/2016/11/chinese-company-installed-secret-backdoor-on-hundreds-of-thousands-of-phones/

Alerta de seguridad, 700 millones de Androids comprometidos

Por desgracia, ya hace tiempo que desde este blog, comentamos la falta de seguridad de los sistemas Android, y por ellos nos han calificado de todo sus usuarios, pero lo cierto es que se vuelve a producir, y de nuevo todo apunta a china, igual que las noticias en el mismo sentido de otros dispositivos, como los LENOVO



y desde que se descubrio que Más de 700 millones de smartphones Android envían en secreto los SMS del usuario a China, las alarmas han vuelto a saltar

y es que los Expertos en seguridad, han descubierto que algunos smartphones Android, particularmente los más económicos y accesibles en el mercado, monitorizan los mensajes de texto de sus usuarios y los envían a un servidor en China cada 72 horas. Esto incluye marcas como Huawei, ZTE y la estadounidense BLU.

jueves, 25 de agosto de 2016

Alerta de seguridad : Twitoor, el malware que se controla a través de Twitter

Twitoor, el malware que se controla a través de Twitter

lo acaban de publicar en alerta temprana, un nuevo palo para los sistemas android


La Infección se realiza a través de apps o SMS spam


Se acaba de descubrir un nuevo malware, aunque no es uno cualquiera puesto que hasta ahora no se había alguno igual ya que su manera de actuar es distinta. Se trata de Twitoor, el malware que se controla a través de Twitter.

Mediante este virus, Tu tablet o teléfono móvil con Android, una vez infectado con Twitoor se puede convertir en una  botnet, o lo que es lo mismo, en un dispositivo zombi que se ponga a propagar virus,  o realizar ataques DDOS y hasta mostrar publicidad no aceptada.



Según el comunicado de la empresa de antivirus ESET, este malware es capaz de entrar en el teléfono vía aplicaciones, pero no a través de las de Google Play, sino mediante aquellas que se obtienen fuera de la tienda oficial.

Un buen ejemplo sería aquellas que instalamos mediante un paquete apk. fuera de los repositorios legales.
Una de sus particularidades es que también es capaz de camuflarse entre SMS spam, relacionados con contenido para adultos. intentando evitar así que el usuario lo descubra desde el mismo momento en que se instala en nuestro dispositivo.


Durante su funcionamiento, su principal objetivo es el de  comprobar los comandos que se le envían desde una cuenta de Twitter para ejecutarlos, y es esta novedosa forma de operar la que permite que Twitoor sea controlado a través de la red social Twitter y desde ahí se envían las instrucciones para realizar actividades maliciosas.

Por el momento, la unica forma de evitar que este tipo de virus a nuestro dispositivo, es como siempre el instalar aplicaciones en los dispositivos que provengan de la tienda oficial como es Google Play y evitar siempre que se pueda la instalación de apps de orígenes desconocidosy/o no fiables.

Alerta de seguridad : Twitoor, el malware que se controla a través de Twitter

Twitoor, el malware que se controla a través de Twitter

lo acaban de publicar en alerta temprana, un nuevo palo para los sistemas android


La Infección se realiza a través de apps o SMS spam

lunes, 8 de agosto de 2016

!!!!!ALERTA DE SEGURIDAD¡¡¡ Más de 900 millones de terminales Android afectados fallo seguridad

Más de 900 millones de terminales Android afectados por un fallo de seguridad


Y van....
pero este parece que es mucho mas grave de lo que dicen y se esta intentando ocultar y minimizar
ya que es un  problema, ya que afecta a los privilegios, y permite que cualquier atacante pueda hacerse con el control de un terminal Android.
 
 
Y por lo que ellos mismo reconocen, podria afectar a mas de 900 millones de terminales.
 
 
Parece ser que de nuevo los Problemas para Android a pocos meses del lanzamiento de la próxima gran actualización del sistema operativo, no paran de salir a la luz.
 
Ya que más de 900 millones de terminales Android equipados con chips Qualcomm son víctimas de un fallo de seguridad, que podría permitir que un hacker tome el control total del dispositivo afectado.
 
 
 

¿Que ocurre?

 
El problema principal se encuentra en la escala de privilegios del sistema, lo que puede permitir a un atacante tomar posesión por encima el nivel principal de seguridad, Quadrooter, según apuntan investigadores de seguridad de la empresa Check Point. 
 
 
Aunque esta vulnerabilidad ya era conocida hace tiempo por estos investigadores, Durante la conferencia de la Defcon  se ha explicado en detalle la profundidad, funcionamiento e implicaciones de las misma.
 
 

¿COMO FUNCIONA?

 
 
La verdad, es que es mucho mas facil de lo que parecia, ya que todo lo que tendría que hacer un atacante para conseguir el control total de un dispositivo afectado sería instalar una aplicación maliciosa, pero qué,  a diferencia de otros tipos del malware, no necesitaría, ni te pediria en ningún caso permisos especiales, por lo que podría instalarse desde cualquier fuente de aplicaciones.
 
De esta manera tan simple, un atacante podría tener acceso a la raíz y por extensión, a la totalidad de un dispositivo con  S.O. Android, incluyendo los datos del usuario y, sobre todo, acceso remoto al hardware, como cámara y micrófono. 
 
Y esta vulnerabilidad también afecta a terminales de gama alta y recientes como los Nexus 5X y 6P o los S7 de Samsung.
 

¿y ahora qué?

pues por desgracia, habrá que esperar  que tanto Google como  los fabricantes solucionen este problema en los próximos meses, pero por desgracia, con el número de terminales en activo sin soporte (fuera de garantias), va a ser muy complicado, por no decir imposible) que la totalidad de los terminales pasen a ser invulnerables

!!!!!ALERTA DE SEGURIDAD¡¡¡ Más de 900 millones de terminales Android afectados fallo seguridad

Más de 900 millones de terminales Android afectados por un fallo de seguridad


Y van....
pero este parece que es mucho mas grave de lo que dicen y se esta intentando ocultar y minimizar
ya que es un  problema, ya que afecta a los privilegios, y permite que cualquier atacante pueda hacerse con el control de un terminal Android.
 

sábado, 6 de agosto de 2016

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon



Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

pero como siempre, su seguridad es muy baja y como publica  ahora la firma de seguridad rusa Dr.Web, se acaba de descubrir una nueva amenaza para Android que es capaz de conseguir los permisos necesarios en los terminales infectados pudiendo comprar e instalar aplicaciones de la tienda de aplicaciones de Google.

Se trata del troyano bautizado como  Android.Slicer que está oculto en una aplicación que promete ofrecer funciones de limpieza de la memoria de nuestro teléfono y el control del cierre de aplicaciones no utilizadas.
la aplicación que termina instalada en los dispositivos ya sea por los propios usuarios o por otras aplicaciones maliciosas que se encargan de instalarla.

Lo mas peligroso es que una vez que se aloja en nuestro dispositivo Android, es capaz de recopilar información sobre el propio terminal, como el IMEI, dirección MAC, fabricante o versión del sistema operativo y enviarla a su servidor C & C.
A partir de hay, el servidor C & C Android.Slicer, podrá ordenar al troyano que muestre anuncios en el dispositivo, abra una página en el navegador o entre en la aplicación de la Play Store.



Y por si era poco, en aquellos dispositivos que cuenten con la versión 4.3 de Android, este troyano aún es capaz de ser aún más peligroso, ya que es capaz de descargar un rootkit llamado Android.Rootkit.40, que le otorga al a Android.Slicer permisos root sobre el dispositivo.
Con estos poderes, ahora el troyano es capaz de comprar e instalar aplicaciones desde  Play Store sin que el usuario tenga conocimiento de ello.


Una forma de descubrir al  troyano, es que tiene la capacidad de crear iconos en la pantalla de inicio con el acceso a las aplicaciones compradas e instaladas, avisando que algo raro está pasando, también puede no hacerlo y seguir comprando aplicaciones sin que el usuario lo note.
Esto podría suponer que el usuario se encontrarse con una sorpresa nada agradable en la siguiente factura de su teléfono móvil, ya que se pueden haber comprado muchas de aplicaciones sin que el usuario sea consciente de ello.

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon



Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

lunes, 29 de diciembre de 2014

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 







Durante este 2014, las violaciones de seguridad de alto nivel, vulnerabilidades a gran escala y discursiones interminables sobre la privacidad y el derecho al olvido digital, han conseguido que poco a poco la gente cambien la percepción del mundo de la seguridad digital.
Nadie se siente realmente seguro, aunque aún una gran mayoría sigen sin concienciarse, del gran peligro que supone este problema a nivel mundial, y desde aquí no paramos de recordarlo, aún así con un éxito relativamente pequeño.


Detrás de todas los ciberataques, se esconde un fragmento de código malévolo diseñado para causar el máximo daño posible, desde para robar identidades, secretos empresariales o simplemente para probar algo, o lo más peligroso, como pruebas de las nuevas formas de ataques. 
Pero somos optimistas y creemos, o por lo menos queremos creer, que el 2015 sea más seguro, así como recordatorio de lo que puede llegar, aquí mostramos a los principales protagonistas de los delitos cibernéticos y el cibercaos que se han dado a conocer durante este año


1º DYRE conocido como "El banquero"


Es un Troyano muy especializado, dirigido a los bancos mundiales para robar las credenciales sensibles del usuario y datos financieros de la banca. 
Se propaga (como la inmensa mayoría) a través de campañas de spam y phishing. 
Con Un correo, que es enviado a los empleados del banco, el cual contiene algunos archivos adjuntos ZIP, PPT o PDF o enlaces acortados los que conducen a servidores comprometidos que te inyectan archivos maliciosos. 
Una vez El archivo Dyreza, se carga en la máquina destino, este se conecta a una lista de dominios para después instalar el programa malicioso.
Algunos objetivos conocidos como la realización de ataques man-in-the-middle para interceptar el tráfico cifrado y capturar la información de inicio de sesión. Los datos se envían a los servidores controlados por los hackers. La lista de las víctimas conocidas incluye a varios bancos en Suiza y a SalesForce.com.

Nuestro Consejo de seguridad. 
No haga clic en enlaces en los correos electrónicos de direcciones de correo electrónico desconocidos. La mayoría de las estafas en línea se propagan a través de esta manera.


2º WIRELURKER conocido como "La manzana podrida" por los que odian a los maqueros


Pertenece a la Familia de malware de alta complejidad,  dirigidos a las aplicaciones en iOS y OS X, con el objetivo de  robar información personal de los usuarios. 
Distribuidos a través de aplicaciones manipuladas con malware en OS X .
 WireLurker controla cualquier dispositivo iOS conectado vía USB en un ordenador infectado en OS X e instala aplicaciones descargadas de terceros o genera automáticamente aplicaciones maliciosas en el dispositivo de Apple, con o sin jailbreak. Las víctimas infectadas se encuentran sobre todo en China. Realmente es el menos extendido de todos y el "Relativamente" menos real de los que se han conocido, además de que sus creadores fueron detenidos en sol 3 días.


3º KOLER conocido como  "El policía"

Este Troyano, exclusivo para android, extorsiona a los usuarios de dispositivos móviles a cambio de dinero para desbloquear sus datos. 
Entra Haciéndose pasar por un reproductor de vídeo válido, que ofrece acceso premium a la pornografía, 
se descarga automáticamente durante una sesión de navegación y después que el troyano drive-by infecta a la máquina, impide que el usuario acceda a las pantallas de sesión del móvil y muestra un mensaje falso que pretende ser del servicio de la policía nacional (FBI, NSA, POLICÍA LOCAL, Y FUERZAS DE SEGURIDAD DEL ESTADO) . 
Advierte al usuario que ha sido cazado al intentar acceder a sitios web de abuso infantil y exige un pago como fianza del delito.esta dirigido principalmente hacia los usuarios europeos, pero una vez que te infecta tienes un bonito pisapapeles, ya que tu teléfono, salvo muy contadas ocasiones, no tiene recuperación.

Nuestro Consejo de  seguridad. Pásate a un iPhone, y si no Instala una solución de seguridad móvil el cual te debería ayudar a proteger tus dispositivos móviles del hacking, malware, virus y accesos no autorizados, aunque por nuestra experiencia, puede ser peor el remedio que la enfermedad.


4º. CRYPTOLOCKER conocido como "El ladrón"


Quizás el mas Prolífico de los Troyano Ransomware,  utiliza la encriptación para bloquear los archivos y exigir al usuario a pagar un rescate para descifrarlos. 
Viene incluido en los mensajes spam el cual llevan un archivo adjunto malicioso.
 Si los usuarios abren el archivo adjunto, el archivo .exe maliciosos es descargado y ejecutado. 
Cuando CryptoLocker obtiene el acceso a un ordenador, se conecta a unos dominios generados aleatoriamente para descargar una clave pública RSA de 2048 bits el cual es utilizada para cifrar los archivos del equipo. La clave pública RSA puede descifrarse únicamente con la clave privada correspondiente, siendo esta ocultada para hacer casi imposible el descifrado, por parte de la víctima perdiendo en ese caso, aun pagando, el 99% de las veces los datos.

Cryptolocker tiene el dudoso "honor" de haber infectado a más de 500.000 usuarios, principalmente en los Estados Unidos, El Reino Unido y Canadá.

Nuestro Consejo de seguridad. Asegúrate de que su antivirus, y sistema operativo estén actualizados regularmente y sobre todo el java, el cual es uno de los principales puntos de acceso.



5º PUSHDO conocido como "El amigo de Zeus"


Pushdo es una nueva generación de Troyano multiusos (polivalente) que se utiliza en claves privadas y públicas para proteger la comunicación ( encriptar esta parando poder ser pillada) entre los robots y la central de comando y control (C & C). El Troyano Pushdo se esta utilizado para distribuir cepas secundarias de malware como ZeuS y SpyEye además de spam.

Cuando las máquinas están infectadas con Pushdo, la botnet de control que genera, se utiliza para entregar correos maliciosos con enlaces a sitios web que los usuarios troyanos bancarios, como Zeus, Torpig y Bugat se distribuyan . 
A veces, los mensajes pueden aparentar ser entregas de  tarjetas de crédito o que contienen un accesorio, entrega de paquetes así como una confirmación del pedido. Ha comprometido a más de 180.000 direcciones IP únicas en la India, Indonesia, Turquía, Reino Unido, Francia y Estados Unidos.

Nuestro Consejo de seguridad. Las empresas también son las que mayor obligación tienen de mantener actualizados los parches del sistema operativo y de los programas de terceros y ejecutar antimalware fuertes y efectivos en todos los sistemas, ya que son el principal objetivo de estos sistemas.


6º KELIHOS como "El espía"


Este Troyano esta especialmente especializado en obtener datos sensibles, como el tráfico de internet, Bitcoin wallets y además enviar correos electrónicos no deseados. Su forma principal de propagación es a través de mensajes spam, enviados a quienes no les gusta las medidas económicas y políticas adoptadas contra Rusia, pretendiendo ofrecer una aplicación que ataca a las agencias gubernamentales responsables de las sanciones económicas contra Rusia.

Después de hacer clic en los enlaces o archivos adjuntos malicioso, la víctima descarga un archivo ejecutable que instala al troyano. 
En ese momento, el troyano se comunica con el (C & C) central, y mediante el intercambio de mensajes cifrados en HTTP hace las peticiones, para obtener más instrucciones y ejecutar su phaload. Las víctimas provienen de Ucrania, Rusia, Taiwán, Japón y la India.

Consejo para la seguridad. No instalar aplicaciones de terceros sospechosas, vamos que no bajéis soft pirata, que si sois una empresa lo podéis desgrabar y para el resto, les decimos lo de siempre, o vete a Linux o pásate a Mac.


7º GAMEOVER ZEUS conocido como "El Padre" 


Una variante mas, GameOver Zeus del tipo peer-to-peer de la familia de malware bancario Zeus altamentamente especializado en el robo de credenciales, normalmente a través de la difusión de correos electrónicos de phishing que se hacen pasar por facturas. 

Y Una vez que los usuarios infectados visitan el sitio web bancario a través de un equipo infectado, Gameover Zeus comienza a funcionar, lo 1º intercepta la sesión en línea utilizando la técnica man-in-the-browser (MITB). 
Hasta Puede omitir la autenticación de dos factores y mostrar mensajes de seguridad bancarios fraudulentos para conseguir  información para la autorización de la transacción. Tan pronto como los atacantes consiguen estos datos, ya pueden modificar las transacciones bancarias de los usuarios y robar su dinero. 
El malware GameOver Zeus ha infectado, hasta el momento, entre  de 500.000 a 1 millón de PCs desde los Estados Unidos, India, Singapur, Japón, Alemania, Ucrania, Bielorrusia y otros países.

Una prueba más de que están en desarrollo, es que Fue utilizado como una plataforma para la distribución de CryptoLocker.

Consejo para la seguridad. 

Recordar lo que siempre decimos, Los bancos y otras instituciones acreditadas no solicitan información financiera vía email, así que no debe responder a los correos electrónicos no solicitados.



Mirando todo este nuevo ecosistema de las amenazas de seguridad actuales, tenemos que tener algo muy claro: 
1º Que Las empresas se han convertido en el foco de ataques dirigidos. 
2º Que Los ataques contra sus infraestructuras se han convertido cada vez más sofisticadas. 
3º Que Los atacantes quieren tomar ventaja de la reputación y la disponibilidad de su conexión       amplia para lanzar campañas de ciberdelito cada vez mayores y extraer datos valiosos. 
4º Que Además, aunque tras la caída en el mes de junio de la botnet de Zeus, se pudo temporalmente detener la propagación del ransomware Cryptolocker, sin embargo el ransomware en su conjunto sigue evolucionando y se traslada a nuevas plataformas y sistemas operativos. 
5º Por lo cual, No es de extrañar, que los datos financieros siguen siendo la información más valiosa, buscada y específica a la que estos nuevos malwares se están diseñando convirtiendo sus métodos maliciosos en cada vez, más elaborados y sofisticados.








Nuestro Consejo de seguridad.  mantener sus firmas actualizadas y nuestros mac siempre actualizados.

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 



lunes, 24 de noviembre de 2014

ALERTA: Regin, estaría espiando a todo el mundo desde 2006 bajo Pedido





“Una pieza de malware cuya estructura presenta un grado de perfeccionamiento y sofisticación pocas veces visto” que es capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y proveedores de Internet. 



Su nombre,  Regin, un troyano que, detectado hace muy poco por la firma de seguridad Symantec, estaría circulando  desde 2006 a lo largo y ancho del mundo 


Según se aprecia en este gráfico de symantec


, en particular sus objetivos por el momento, los territorios de Rusia y Arabia Saudita y  hasta México-. 


Debido a su gran complejidad y sofisticación hay una alta probabilidad de ser creado y controlado con el apoyo de algún estado, por ejemplo, el Estadounidense, el Israelí o el Chino.


Su principal objetivo parece apuntar al espionaje, por transitividad, de pequeños negocios y otros clientes de dichas empresas de telecomunicaciones y servicios de Internet. 

Pero lo curioso es que se ha detectado hasta en hospitales, aeropuertos y entidades de investigación. Y aunque como comentan en The Verge, esto nada tiene que ver con robo de información financiera, su nivel de infección podría estar relacionado con métodos similares de fraude como el de sitios web falsos que como clones de sitios reconocidos podrían hacer posible la infección en las máquinas de los usuarios. 
de todas formas , las sospechas de lo que este nuevo virus idea, apuntan a el espionaje a escala mundial así como Stuxnet lo intentó en su momento (2011).


Mas datos de este virus: Se habla de su alta personalización incluso para valerse de las funcionalidades, que podría controlar en cada máquina, y utilizarlas para correr programas de software más especializadas que lograran atentar (por ejemplo)  contra infraestructura energética y otras víctimas con altos requerimientos tecnológicos. Habra que estar muy atentos, ya que en estas próximas semanas, mas de un susto dará seguro

ALERTA: Regin, estaría espiando a todo el mundo desde 2006 bajo Pedido





“Una pieza de malware cuya estructura presenta un grado de perfeccionamiento y sofisticación pocas veces visto” que es capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y proveedores de Internet. 



Su nombre,  Regin, un troyano que, detectado hace muy poco por la firma de seguridad Symantec, estaría circulando  desde 2006 a lo largo y ancho del mundo 

martes, 18 de noviembre de 2014

Alerta WIRELURKER, Detenidos varios sospechosos en china

Parece que por fin china se pone las pilas con el tema de los ataques informaticos desde su pais,
y solo en las casi dos semanas desde que la existencia de malware WireLurker fue revelado por primera vez,  las autoridades chinas han detenido a tres sospechosos que presuntamente los autores del malware basado en iOS Mac y que pueden haber infectado a todos los que cientos de miles de Usuarios de Apple.






La Oficina de Seguridad Pública de Beijing ha anunciado la detención de tres sospechosos acusados ​​de distribuir el malware WireLurker través de un popular chino de terceros tienda de aplicaciones en línea. Las autoridades también dicen que el sitio web que fue responsable de la difusión del software malicioso también se ha cerrado.


 El malware "WireLurker" fue descubierto originalmente a principios de este mes por la firma de seguridad de Palo Alto Networks, y estaba dirigido a los usuarios de Apple en China.
El malware apareció como el primer programa de software malicioso que tiene la capacidad de penetrar en los estrictos controles de software del iPhone.
La principal preocupación es que esta amenaza tiene (tenía) capacidad para atacar a los dispositivos iOS sin jailbreak.

Una vez que un dispositivoera  infectado con el malware, el virus podría descargar las aplicaciones maliciosas y no aprobadas, que están diseñados para robar información, de las tiendas de aplicaciones de terceros y, si detecta un dispositivo iOS conectado a través de la ranura USB, intentaba instalar en el aplicaciones maliciosas en el dispositivo.

"Este malware está en desarrollo activo y el objetivo último de su creador aún no está claro", escribieron los investigadores en un informe (tal y como contamos en otro articulo).

 "El objetivo final de los ataques WireLurker no está completamente claro. La funcionalidad y la infraestructura permite al atacante para recoger grandes cantidades de información de un gran número de dispositivos ios de china  y sistemas Mac OS de ese mismo pais, pero ninguno de los puntos de información recopilada, tiene un objetivo o motivo específico. Nos creen WireLurker aún no ha revelado su funcionalidad ".

A diferencia de la mayoría de Bugs del iPhone, WireLurker tiene capacidad de instalarse incluso en los dispositivos iOS sin jailbreak ,  Ya que los autores del malware han utilizado certificados de empresa para firmar las aplicaciones.

Apple ya ha revocado estos certificados criptográficos que se utilizan para firmar WireLurker, y bloquearon todas las aplicaciones firmadas con él.

Palo Alto estima que cientos de miles de usuarios han instalado las aplicaciones maliciosas.
El gobierno de China parece haber tomado la amenaza muy en serio y en dos semanas detenido tres personas que se cree que son los creadores de software malicioso.

Y, Aunque, no hay muchos detalles disponibles acerca de la detención,  La oficina de prensa de la Policia China, simplemente ha publicado una breve notificación en  Sina Weibo, un servicio de micro blogging chino.


Sin embargo, según las autoridades chinas, los tres sospechosos se identifican como "Chen", "Lee" y "Wang", por la sospecha de fabricación y distribución del programas maliciosos "con fines de lucro ilegal", y que las autoridades chinas han sido ayudados en su investigación  por investigadores de la empresa AV china Qihoo 360.

fuente: http://thehackernews.com/2014/11/suspected-wirelurker-ios-malware.html#sthash.7BZ0d9sx.dpuf

Alerta WIRELURKER, Detenidos varios sospechosos en china

Parece que por fin china se pone las pilas con el tema de los ataques informaticos desde su pais,
y solo en las casi dos semanas desde que la existencia de malware WireLurker fue revelado por primera vez,  las autoridades chinas han detenido a tres sospechosos que presuntamente los autores del malware basado en iOS Mac y que pueden haber infectado a todos los que cientos de miles de Usuarios de Apple.





jueves, 6 de noviembre de 2014

WIRELURKER que es y como funciona el un nuevo "MALWARE" para mac

Wirelurker, malware que infecta iPhones vía USB

Parece ser que china se la tiene jurada a apple, y visto lo visto hay siguen y aunque realmente no parece que sea gran cosa y es mas el alarmismo que lo que realmente hay, aquí dejamos esta información, para que te aclare cosas.

La empresa Palo Alto Networks ha emitido un comunicado en el que informa de la detección de un nuevo software maligno que afecta tanto a dispositivos iOS como a equipos Mac y cuyo origen, una vez más, estaría en China.






Este software ha sido bautizado  como WireLurker y estaría orientado a causar daños y extraer información ilegalmente de ordenadores y otros equipos electrónicos de la marca Apple. Su origen parece estar en la tienda de aplicaciones china Maiyadi App Store y según la compañía que ha lanzado el aviso “constituye la amenaza “a mayor escala” que jamás habían visto dirigida contra los productos de Apple”.


¿Cómo funciona? 





WireLurker controla cualquier dispositivo iOS conectado a través de USB con un ordenador infectado con  OS X e instala las aplicaciones de terceros o aplicaciones descargadas maliciosos generados automáticamente en el dispositivo, sin importar si se trata de jailbreak. 
Esta es la razón por la que llamamos WIRELURKER "merodeador de alambre". Los investigadores han demostrado métodos similares para atacar a los dispositivos con jailbreak antes; pero, este malware combina una serie de técnicas para realizar con éxito un nuevo tipo de amenaza para todos los dispositivos iOS.

WireLurker exhibe la estructura compleja de código, varias versiones de componentes, archivo escondite, código de ofuscación y cifrado personalizado para frustrar la vuelta atrás. 
En este documento técnico(al final del articulo) , explicamos cómo se expande WireLurker, los detalles de su progresión de malware, y detalles sobre su funcionamiento.

Se describe además el impacto potencial del WireLurker, así como los métodos para prevenir, detectar, contener y remediar la amenaza.
WireLurker es capaz de robar una variedad de información desde los dispositivos móviles a los que infecta y pide regularmente actualizaciones del comandos a los atacantes y a el servidor de control. 
Este malware está en desarrollo activo por lo cual aun no esta 100% en marcha  y mucho menos expandido y el objetivo último de su creador aún no está nada claro.


Se recomienda a los usuarios tomar las siguientes acciones para mitigar la amenaza de WireLurker y amenazas similares:
1º Las empresas deben asegurar su tráfico de dispositivos móviles se enrutan a través de un sistema de prevención de amenazas utilizando una aplicación de seguridad móvil 
 2º Emplear un producto de protección antivirus o de seguridad para el sistema Mac OS X y mantener sus firmas hasta al fecha En el panel de Preferencias del Sistema de OS X en "Seguridad y privacidad”
3º  garantizar "Permitir aplicaciones descargadas de la Mac App Store (o Mac App Store y desarrolladores identificados)" este ajustado 
 4º No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable 

5º  Mantenga la versión de iOS en su dispositivo al día
6º No acepte ningún archivo de origen desconocido, de confianza y/o autorizado (por ejemplo, su mesa de ayuda de TI corporativa) le indica de forma explícita para hacerlo

7º No vincule el dispositivo iOS con los ordenadores o dispositivos que no son de confianza o desconocidos 
8º Evite encender su dispositivo iOS a través de los cargadores de fuentes no confiables o desconocidas 
9º  Del mismo modo, evitar la conexión de dispositivos iOS con los accesorios no son de confianza o desconocidas u ordenadores (Mac o PC) 
10º No realice jailbreak a tu dispositivo iOS; Si lo haces, sólo utilizar fuentes de la comunidad de Cydia comprobadas, creíbles y evita el uso o el almacenamiento de la información personal en el dispositivo


WireLurker este software maligno afecta “a 467 aplicaciones diseñadas para el sistema operativo Mac OS X” que se encuentran disponibles en la tienda virtual Maiyadi App Store y que han sido descargadas más de 356.104 veces durante el último semestre lo que no significa necesariamente un número de afectados semejando dado que aún se desconoce el momento exacto en que estas aplicaciones resultaron afectadas además de que muchos dispositivos habrían sido capaces de neutralizar el peligro.
El softare maligno WireLurker está pensado para aplicaciones OS X sin embargo es capaz de desparramarse por dispositivos iOS (iPhone, iPad y iPod Touch) que hayan sido conectados a los ordenadores a través de su puerto USB.
WireLurker monitoriza cualquier dispositivo con sistema operativo iOS que esté conectado vía USB a un ordenador infectado y le instala las aplicaciones con el software maligno, indicaron desde Palo Alto Networks.
Como decíamos, el objetivo principal de este software maligno llamado WireLurker sería robar información relativa a contactos telefónicos, acceder a mensajes privados y controlar aspectos de cada dispositivo como la descarga de actualizaciones, además de constituir una vía de acceso a los dispositivos para los hackers.
Apple aún no se ha pronunciado al respecto pero desde Applelizados, y a falta aún de más información, aconsejamos máxima precaución.

Bajate desde aquí el informe completo y juzga tu mismo

WIRELURKER que es y como funciona el un nuevo "MALWARE" para mac

Wirelurker, malware que infecta iPhones vía USB

Parece ser que china se la tiene jurada a apple, y visto lo visto hay siguen y aunque realmente no parece que sea gran cosa y es mas el alarmismo que lo que realmente hay, aquí dejamos esta información, para que te aclare cosas.

La empresa Palo Alto Networks ha emitido un comunicado en el que informa de la detección de un nuevo software maligno que afecta tanto a dispositivos iOS como a equipos Mac y cuyo origen, una vez más, estaría en China.






Este software ha sido bautizado  como WireLurker y estaría orientado a causar daños y extraer información ilegalmente de ordenadores y otros equipos electrónicos de la marca Apple. Su origen parece estar en la tienda de aplicaciones china Maiyadi App Store y según la compañía que ha lanzado el aviso “constituye la amenaza “a mayor escala” que jamás habían visto dirigida contra los productos de Apple”.


¿Cómo funciona?