Mostrando entradas con la etiqueta virus. Mostrar todas las entradas
Mostrando entradas con la etiqueta virus. Mostrar todas las entradas

sábado, 6 de agosto de 2016

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon



Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

pero como siempre, su seguridad es muy baja y como publica  ahora la firma de seguridad rusa Dr.Web, se acaba de descubrir una nueva amenaza para Android que es capaz de conseguir los permisos necesarios en los terminales infectados pudiendo comprar e instalar aplicaciones de la tienda de aplicaciones de Google.

Se trata del troyano bautizado como  Android.Slicer que está oculto en una aplicación que promete ofrecer funciones de limpieza de la memoria de nuestro teléfono y el control del cierre de aplicaciones no utilizadas.
la aplicación que termina instalada en los dispositivos ya sea por los propios usuarios o por otras aplicaciones maliciosas que se encargan de instalarla.

Lo mas peligroso es que una vez que se aloja en nuestro dispositivo Android, es capaz de recopilar información sobre el propio terminal, como el IMEI, dirección MAC, fabricante o versión del sistema operativo y enviarla a su servidor C & C.
A partir de hay, el servidor C & C Android.Slicer, podrá ordenar al troyano que muestre anuncios en el dispositivo, abra una página en el navegador o entre en la aplicación de la Play Store.



Y por si era poco, en aquellos dispositivos que cuenten con la versión 4.3 de Android, este troyano aún es capaz de ser aún más peligroso, ya que es capaz de descargar un rootkit llamado Android.Rootkit.40, que le otorga al a Android.Slicer permisos root sobre el dispositivo.
Con estos poderes, ahora el troyano es capaz de comprar e instalar aplicaciones desde  Play Store sin que el usuario tenga conocimiento de ello.


Una forma de descubrir al  troyano, es que tiene la capacidad de crear iconos en la pantalla de inicio con el acceso a las aplicaciones compradas e instaladas, avisando que algo raro está pasando, también puede no hacerlo y seguir comprando aplicaciones sin que el usuario lo note.
Esto podría suponer que el usuario se encontrarse con una sorpresa nada agradable en la siguiente factura de su teléfono móvil, ya que se pueden haber comprado muchas de aplicaciones sin que el usuario sea consciente de ello.

Alerta de seguridad, troyano es capaz de comprar e instalar aplicaciones en tu móvil Android sin tu permiso

Nos dicen que tenemos mania al S.O.  de Google pero cosas como estas, nos vuelven a dar la razon



Lo que esta claro es que  el sistema operativo de Google para dispositivos móviles, Android, es uno de los principales objetivos de los ciberdelincuentes, para tratar de meter su propio malware y conseguir sus "objetivos".

Lo sabemos,  Android es el sistema operativo más usado en los smartphones y tablets en todo el mundo, por lo que, sus amenazas pueden tener un mayor alcance.

lunes, 29 de diciembre de 2014

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 







Durante este 2014, las violaciones de seguridad de alto nivel, vulnerabilidades a gran escala y discursiones interminables sobre la privacidad y el derecho al olvido digital, han conseguido que poco a poco la gente cambien la percepción del mundo de la seguridad digital.
Nadie se siente realmente seguro, aunque aún una gran mayoría sigen sin concienciarse, del gran peligro que supone este problema a nivel mundial, y desde aquí no paramos de recordarlo, aún así con un éxito relativamente pequeño.


Detrás de todas los ciberataques, se esconde un fragmento de código malévolo diseñado para causar el máximo daño posible, desde para robar identidades, secretos empresariales o simplemente para probar algo, o lo más peligroso, como pruebas de las nuevas formas de ataques. 
Pero somos optimistas y creemos, o por lo menos queremos creer, que el 2015 sea más seguro, así como recordatorio de lo que puede llegar, aquí mostramos a los principales protagonistas de los delitos cibernéticos y el cibercaos que se han dado a conocer durante este año


1º DYRE conocido como "El banquero"


Es un Troyano muy especializado, dirigido a los bancos mundiales para robar las credenciales sensibles del usuario y datos financieros de la banca. 
Se propaga (como la inmensa mayoría) a través de campañas de spam y phishing. 
Con Un correo, que es enviado a los empleados del banco, el cual contiene algunos archivos adjuntos ZIP, PPT o PDF o enlaces acortados los que conducen a servidores comprometidos que te inyectan archivos maliciosos. 
Una vez El archivo Dyreza, se carga en la máquina destino, este se conecta a una lista de dominios para después instalar el programa malicioso.
Algunos objetivos conocidos como la realización de ataques man-in-the-middle para interceptar el tráfico cifrado y capturar la información de inicio de sesión. Los datos se envían a los servidores controlados por los hackers. La lista de las víctimas conocidas incluye a varios bancos en Suiza y a SalesForce.com.

Nuestro Consejo de seguridad. 
No haga clic en enlaces en los correos electrónicos de direcciones de correo electrónico desconocidos. La mayoría de las estafas en línea se propagan a través de esta manera.


2º WIRELURKER conocido como "La manzana podrida" por los que odian a los maqueros


Pertenece a la Familia de malware de alta complejidad,  dirigidos a las aplicaciones en iOS y OS X, con el objetivo de  robar información personal de los usuarios. 
Distribuidos a través de aplicaciones manipuladas con malware en OS X .
 WireLurker controla cualquier dispositivo iOS conectado vía USB en un ordenador infectado en OS X e instala aplicaciones descargadas de terceros o genera automáticamente aplicaciones maliciosas en el dispositivo de Apple, con o sin jailbreak. Las víctimas infectadas se encuentran sobre todo en China. Realmente es el menos extendido de todos y el "Relativamente" menos real de los que se han conocido, además de que sus creadores fueron detenidos en sol 3 días.


3º KOLER conocido como  "El policía"

Este Troyano, exclusivo para android, extorsiona a los usuarios de dispositivos móviles a cambio de dinero para desbloquear sus datos. 
Entra Haciéndose pasar por un reproductor de vídeo válido, que ofrece acceso premium a la pornografía, 
se descarga automáticamente durante una sesión de navegación y después que el troyano drive-by infecta a la máquina, impide que el usuario acceda a las pantallas de sesión del móvil y muestra un mensaje falso que pretende ser del servicio de la policía nacional (FBI, NSA, POLICÍA LOCAL, Y FUERZAS DE SEGURIDAD DEL ESTADO) . 
Advierte al usuario que ha sido cazado al intentar acceder a sitios web de abuso infantil y exige un pago como fianza del delito.esta dirigido principalmente hacia los usuarios europeos, pero una vez que te infecta tienes un bonito pisapapeles, ya que tu teléfono, salvo muy contadas ocasiones, no tiene recuperación.

Nuestro Consejo de  seguridad. Pásate a un iPhone, y si no Instala una solución de seguridad móvil el cual te debería ayudar a proteger tus dispositivos móviles del hacking, malware, virus y accesos no autorizados, aunque por nuestra experiencia, puede ser peor el remedio que la enfermedad.


4º. CRYPTOLOCKER conocido como "El ladrón"


Quizás el mas Prolífico de los Troyano Ransomware,  utiliza la encriptación para bloquear los archivos y exigir al usuario a pagar un rescate para descifrarlos. 
Viene incluido en los mensajes spam el cual llevan un archivo adjunto malicioso.
 Si los usuarios abren el archivo adjunto, el archivo .exe maliciosos es descargado y ejecutado. 
Cuando CryptoLocker obtiene el acceso a un ordenador, se conecta a unos dominios generados aleatoriamente para descargar una clave pública RSA de 2048 bits el cual es utilizada para cifrar los archivos del equipo. La clave pública RSA puede descifrarse únicamente con la clave privada correspondiente, siendo esta ocultada para hacer casi imposible el descifrado, por parte de la víctima perdiendo en ese caso, aun pagando, el 99% de las veces los datos.

Cryptolocker tiene el dudoso "honor" de haber infectado a más de 500.000 usuarios, principalmente en los Estados Unidos, El Reino Unido y Canadá.

Nuestro Consejo de seguridad. Asegúrate de que su antivirus, y sistema operativo estén actualizados regularmente y sobre todo el java, el cual es uno de los principales puntos de acceso.



5º PUSHDO conocido como "El amigo de Zeus"


Pushdo es una nueva generación de Troyano multiusos (polivalente) que se utiliza en claves privadas y públicas para proteger la comunicación ( encriptar esta parando poder ser pillada) entre los robots y la central de comando y control (C & C). El Troyano Pushdo se esta utilizado para distribuir cepas secundarias de malware como ZeuS y SpyEye además de spam.

Cuando las máquinas están infectadas con Pushdo, la botnet de control que genera, se utiliza para entregar correos maliciosos con enlaces a sitios web que los usuarios troyanos bancarios, como Zeus, Torpig y Bugat se distribuyan . 
A veces, los mensajes pueden aparentar ser entregas de  tarjetas de crédito o que contienen un accesorio, entrega de paquetes así como una confirmación del pedido. Ha comprometido a más de 180.000 direcciones IP únicas en la India, Indonesia, Turquía, Reino Unido, Francia y Estados Unidos.

Nuestro Consejo de seguridad. Las empresas también son las que mayor obligación tienen de mantener actualizados los parches del sistema operativo y de los programas de terceros y ejecutar antimalware fuertes y efectivos en todos los sistemas, ya que son el principal objetivo de estos sistemas.


6º KELIHOS como "El espía"


Este Troyano esta especialmente especializado en obtener datos sensibles, como el tráfico de internet, Bitcoin wallets y además enviar correos electrónicos no deseados. Su forma principal de propagación es a través de mensajes spam, enviados a quienes no les gusta las medidas económicas y políticas adoptadas contra Rusia, pretendiendo ofrecer una aplicación que ataca a las agencias gubernamentales responsables de las sanciones económicas contra Rusia.

Después de hacer clic en los enlaces o archivos adjuntos malicioso, la víctima descarga un archivo ejecutable que instala al troyano. 
En ese momento, el troyano se comunica con el (C & C) central, y mediante el intercambio de mensajes cifrados en HTTP hace las peticiones, para obtener más instrucciones y ejecutar su phaload. Las víctimas provienen de Ucrania, Rusia, Taiwán, Japón y la India.

Consejo para la seguridad. No instalar aplicaciones de terceros sospechosas, vamos que no bajéis soft pirata, que si sois una empresa lo podéis desgrabar y para el resto, les decimos lo de siempre, o vete a Linux o pásate a Mac.


7º GAMEOVER ZEUS conocido como "El Padre" 


Una variante mas, GameOver Zeus del tipo peer-to-peer de la familia de malware bancario Zeus altamentamente especializado en el robo de credenciales, normalmente a través de la difusión de correos electrónicos de phishing que se hacen pasar por facturas. 

Y Una vez que los usuarios infectados visitan el sitio web bancario a través de un equipo infectado, Gameover Zeus comienza a funcionar, lo 1º intercepta la sesión en línea utilizando la técnica man-in-the-browser (MITB). 
Hasta Puede omitir la autenticación de dos factores y mostrar mensajes de seguridad bancarios fraudulentos para conseguir  información para la autorización de la transacción. Tan pronto como los atacantes consiguen estos datos, ya pueden modificar las transacciones bancarias de los usuarios y robar su dinero. 
El malware GameOver Zeus ha infectado, hasta el momento, entre  de 500.000 a 1 millón de PCs desde los Estados Unidos, India, Singapur, Japón, Alemania, Ucrania, Bielorrusia y otros países.

Una prueba más de que están en desarrollo, es que Fue utilizado como una plataforma para la distribución de CryptoLocker.

Consejo para la seguridad. 

Recordar lo que siempre decimos, Los bancos y otras instituciones acreditadas no solicitan información financiera vía email, así que no debe responder a los correos electrónicos no solicitados.



Mirando todo este nuevo ecosistema de las amenazas de seguridad actuales, tenemos que tener algo muy claro: 
1º Que Las empresas se han convertido en el foco de ataques dirigidos. 
2º Que Los ataques contra sus infraestructuras se han convertido cada vez más sofisticadas. 
3º Que Los atacantes quieren tomar ventaja de la reputación y la disponibilidad de su conexión       amplia para lanzar campañas de ciberdelito cada vez mayores y extraer datos valiosos. 
4º Que Además, aunque tras la caída en el mes de junio de la botnet de Zeus, se pudo temporalmente detener la propagación del ransomware Cryptolocker, sin embargo el ransomware en su conjunto sigue evolucionando y se traslada a nuevas plataformas y sistemas operativos. 
5º Por lo cual, No es de extrañar, que los datos financieros siguen siendo la información más valiosa, buscada y específica a la que estos nuevos malwares se están diseñando convirtiendo sus métodos maliciosos en cada vez, más elaborados y sofisticados.








Nuestro Consejo de seguridad.  mantener sus firmas actualizadas y nuestros mac siempre actualizados.

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 



martes, 9 de diciembre de 2014





1º parte del programa de jobsianos, grabado durante el mes de noviembre - diciembre, donde hablamos de tecnologia, virus, las "ultimas " ocurrencias de Facebook y de Whatsapp, asi como de los ultimos virus o ataques informáticos desde china (dirigidos a los usuarios de apple) y la rapida actuación del gobierno de china para detectar y detener a los culpables (solo 3 dias); Tambien recordaremos a Heddi Lammar, que ademas de ser una bella actriz, fue un genio, que sento los precedentes y la tecnologia de las redes wiffi en la 2º guerra mundial. Durante la segunda parte hacemos una entrevista a un nuevo partido politico, RED, que se presenta en este municipio, donde hablaremos de nuevas tecnologias, y redes sociales desde su partido, su uso y sus opiniones en este tema y como no presentamos la nueva camara para el programa, un ar.drone 2 de parrot, venga nos vemos mañana con la 2º parte
http://youtu.be/d93Ro76Ukqo
 http://ireport.cnn.com/docs/DOC-1195749  YA en ICNN y demas sitios de nuestra asociación




1º parte del programa de jobsianos, grabado durante el mes de noviembre - diciembre, donde hablamos de tecnologia, virus, las "ultimas " ocurrencias de Facebook y de Whatsapp, asi como de los ultimos virus o ataques informáticos desde china (dirigidos a los usuarios de apple) y la rapida actuación del gobierno de china para detectar y detener a los culpables (solo 3 dias); Tambien recordaremos a Heddi Lammar, que ademas de ser una bella actriz, fue un genio, que sento los precedentes y la tecnologia de las redes wiffi en la 2º guerra mundial. Durante la segunda parte hacemos una entrevista a un nuevo partido politico, RED, que se presenta en este municipio, donde hablaremos de nuevas tecnologias, y redes sociales desde su partido, su uso y sus opiniones en este tema y como no presentamos la nueva camara para el programa, un ar.drone 2 de parrot, venga nos vemos mañana con la 2º parte
http://youtu.be/d93Ro76Ukqo
 http://ireport.cnn.com/docs/DOC-1195749  YA en ICNN y demas sitios de nuestra asociación

lunes, 24 de noviembre de 2014

ALERTA: Regin, estaría espiando a todo el mundo desde 2006 bajo Pedido





“Una pieza de malware cuya estructura presenta un grado de perfeccionamiento y sofisticación pocas veces visto” que es capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y proveedores de Internet. 



Su nombre,  Regin, un troyano que, detectado hace muy poco por la firma de seguridad Symantec, estaría circulando  desde 2006 a lo largo y ancho del mundo 


Según se aprecia en este gráfico de symantec


, en particular sus objetivos por el momento, los territorios de Rusia y Arabia Saudita y  hasta México-. 


Debido a su gran complejidad y sofisticación hay una alta probabilidad de ser creado y controlado con el apoyo de algún estado, por ejemplo, el Estadounidense, el Israelí o el Chino.


Su principal objetivo parece apuntar al espionaje, por transitividad, de pequeños negocios y otros clientes de dichas empresas de telecomunicaciones y servicios de Internet. 

Pero lo curioso es que se ha detectado hasta en hospitales, aeropuertos y entidades de investigación. Y aunque como comentan en The Verge, esto nada tiene que ver con robo de información financiera, su nivel de infección podría estar relacionado con métodos similares de fraude como el de sitios web falsos que como clones de sitios reconocidos podrían hacer posible la infección en las máquinas de los usuarios. 
de todas formas , las sospechas de lo que este nuevo virus idea, apuntan a el espionaje a escala mundial así como Stuxnet lo intentó en su momento (2011).


Mas datos de este virus: Se habla de su alta personalización incluso para valerse de las funcionalidades, que podría controlar en cada máquina, y utilizarlas para correr programas de software más especializadas que lograran atentar (por ejemplo)  contra infraestructura energética y otras víctimas con altos requerimientos tecnológicos. Habra que estar muy atentos, ya que en estas próximas semanas, mas de un susto dará seguro

ALERTA: Regin, estaría espiando a todo el mundo desde 2006 bajo Pedido





“Una pieza de malware cuya estructura presenta un grado de perfeccionamiento y sofisticación pocas veces visto” que es capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y proveedores de Internet. 



Su nombre,  Regin, un troyano que, detectado hace muy poco por la firma de seguridad Symantec, estaría circulando  desde 2006 a lo largo y ancho del mundo 

viernes, 24 de octubre de 2014

URGENTE Gusano Koler, un nuevo dolor de cabeza (y de los Gordos) para Android

Gusano Koler, peligroso y ademas se propaga vía SMS




Lo de android y los virus, ya comienza a ser algo bastante normal, pero una cosa que nunca comprendí ni consigo entender, es por que, Los desarrolladores de Android, no toman cartas en el asunto YA, lo mas preocupante es que este tipo de noticias, suelen ser silenciadas o amortiguadas por los medios normales de comunicación, en fin aquí te lo explicamos y esperamos que no seas víctima.
Una nueva variante del malware para Android Koler se está propagando por mensaje de texto y mantiene como rehenes a los teléfonos de los usuarios hasta que se paga por un rescate.






La empresa iveMobile detectó, hace unos días, la infección del gusano el 19 de octubre,  bloqueando miles de mensajes de cientos de terminales infectados. 

Este ataque está ocurriendo A nivel mundial, aunque por el momento, la mayoría de los telefonos infectados se encuentran en los Estados Unidos.
En esta nueva versión de Kole, se propaga enviando un mensaje SMS con una liga bitly, indica que se ha creado una cuenta con las fotografías del usuario. cuando el usuario lo abre automáticamente, El usuario es redirigido a la página de Dropbox donde el malware está oculto en una aplicación para visualizar fotografías.
Una vez instalado, lo que el malware hace, es bloquear la pantalla del usuario con una página falsa del FBI, la cual menciona que el dispositivo ha sido bloqueado debido a pornografía u otro contenido inapropiado. 

El usuario puede "librarse de las acusaciones" pagando una multa por medio de MoneyPak.
Este es un nuevo enfoque para Koler, que solía ocultarse en sitios de pornografía que ahora utiliza SMS y la redacción de una conocida estafa de Facebook para convencer a los usuarios de instalarlo.
"Este ataque combina las técnicas que hemos visto con gusanos como Selfmite con un ataque tradicional ransomware de Android", dijo Cathal McDaid, Jefe de Inteligencia y Análisis de Datos en AdaptiveMobile. "La difusión del gusano por SMS hace que sea más eficaz debido a que las personas son más propensas a responder a un enlace enviado por alguien que conocen."
El consejo para librarte de el, Si sospechas de estar infectados, no deben autorizar cualquier pago.
 Más bien, deberían eliminar el malware reiniciando sus teléfonos en modo "seguro" y desinstalando el PhotoViewer. 
Los usuarios también deben recordar que sólo deben instalar aplicaciones que provengan de una fuente confiable.

URGENTE Gusano Koler, un nuevo dolor de cabeza (y de los Gordos) para Android

Gusano Koler, peligroso y ademas se propaga vía SMS




Lo de android y los virus, ya comienza a ser algo bastante normal, pero una cosa que nunca comprendí ni consigo entender, es por que, Los desarrolladores de Android, no toman cartas en el asunto YA, lo mas preocupante es que este tipo de noticias, suelen ser silenciadas o amortiguadas por los medios normales de comunicación, en fin aquí te lo explicamos y esperamos que no seas víctima.
Una nueva variante del malware para Android Koler se está propagando por mensaje de texto y mantiene como rehenes a los teléfonos de los usuarios hasta que se paga por un rescate.




sábado, 19 de abril de 2014

Unflod Baby Panda, El iphone 5, con jailbreak, esta siendo atacado por una campaña de malware

Los iPhone 5 con Jailbreak son el objetivo de una campaña de malware





Ya sabéis, por nuestros artículos y en nuestras charlas, talleres y cursos, que no consideramos los jailbreak que realmente sean útiles, los consideramos mas una forma de prueba y taller, ya que cualquiera que lo use, sabe que a la larga da mas dolores de cabeza que otra cosa y también sabéis que en muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad.

Pero los dispositivos con jailbreak, son otra histora, en esta ocasión tenemos que decir que los dispositivos de la compañía con Jailbreak están siendo afectados por una campaña malware cuyo origen esta aún siendo investigado por los expertos en seguridad.

Por lo que se ha sabido por el momento, todo comenzó hace unos días cuando un usuario se percato que su iPhone 5 con Jailbreak poseía un funcionamiento anómalo, para ser mas exactos, que muchas aplicaciones se cerrasen de forma inesperada y saltasen muchos avisos de error en el sistema iOS.

Pocas horas después , desde la comunidad Reddit se ha confirmado, que la amenaza malware se distribuye a través de redes sociales y que recibe el nombre de Unflod Baby Panda.

Ademas, se cree que también podría estarse distribuyendo haciendo uso de sitios web donde se habla de asuntos relacionados con el Jailbreak de estos dispositivos, ofreciéndose a los usuarios como una aplicación complementaria.

Por el momento,principalmente está afectando a los usuarios chinos, pero ya se han dado algunos casos de usuarios europeos que se han visto afectados por este malware.

¿Cual es el propósito de este malware?

Por ahora se ha comprobar que la finalidad de este malware es la de robar los Apple ID de los dispositivos de los usuarios.

Así que, aunque, esta parece ser es la actividad principal que muestra el malware, también se encarga de recopilar información de otras aplicaciones y robar las credenciales que el usuario utiliza en las sesiones de otros servicios.

Después de recopilarlas, el malware las va enviando paulatinamente a un servidor que se encuentra localizado en China.

La buena noticias, Los dispositivos que están afectados

Aunque es algo que no se encuentra aun confirmado al cien por cien, lo que si se puede decir es que únicamente estarían afectados los iPhone 5 con Jailbreak, quedando excluidas las versiones anteriores de los dispositivos y también las versiones posteriores del mismo.

Lo que si se confirma es que ningún dispositivos iPad está afectado por la vulnerabilidad, por lo que todo se centra en torno al iPhone 5.

Fuente | The Hacker News

 

Unflod Baby Panda, El iphone 5, con jailbreak, esta siendo atacado por una campaña de malware

Los iPhone 5 con Jailbreak son el objetivo de una campaña de malware





Ya sabéis, por nuestros artículos y en nuestras charlas, talleres y cursos, que no consideramos los jailbreak que realmente sean útiles, los consideramos mas una forma de prueba y taller, ya que cualquiera que lo use, sabe que a la larga da mas dolores de cabeza que otra cosa y también sabéis que en muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad.

miércoles, 26 de marzo de 2014

historia de los virus: Elk cloner 1 virus domenstico

Elk Cloner: El primer virus para el hogar fue de Apple II







Apple II infectado con Elk Cloner

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 - 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denominó con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Mensaje de Elk Cloner

 

 

Que traducido viene a ser algo como:

Elk Cloner:

El programa con personalidad

Obtendrá todos tus discos

se meterá en tus chips

¡Sí, es Cloner!

Se pegará a ti como pegamento

cambiará también tu RAM

¡Pásalo, Elk Cloner!

Hoy en día, aquellos inicios en los que los programadores se dedicaban a dejar mensajes graciosos ya han pasado a la historia, por lo que debemos estar preparados contra malware menos "simpatico".

Si tienes un Apple II, o un emulador, puedes correr el disco infectado, ya que es posible descargarlo desde Internet en: Apple II disk image of cloner source

 

historia de los virus: Elk cloner 1 virus domenstico

Elk Cloner: El primer virus para el hogar fue de Apple II







Apple II infectado con Elk Cloner

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 - 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denominó con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Mensaje de Elk Cloner

 

 

Que traducido viene a ser algo como:

Elk Cloner:

El programa con personalidad

Obtendrá todos tus discos

se meterá en tus chips

¡Sí, es Cloner!

Se pegará a ti como pegamento

cambiará también tu RAM

¡Pásalo, Elk Cloner!

Hoy en día, aquellos inicios en los que los programadores se dedicaban a dejar mensajes graciosos ya han pasado a la historia, por lo que debemos estar preparados contra malware menos "simpatico".

Si tienes un Apple II, o un emulador, puedes correr el disco infectado, ya que es posible descargarlo desde Internet en: Apple II disk image of cloner source

 

viernes, 21 de marzo de 2014

Seguridad Informática: Milicenso

Abrimos  un apartado donde hablaremos de virus, tanto historicos, como de ultima generación, para que podamos apreciar lo que estos pequeños y curiosos programas han sido, y que se les reconozca que ademas del dolor de cabeza que algunos han representado, gracias a ellos, nuestros equipos se han echo mas seguros con el tiempo, ya que gracias a los agujeros que ellos usaban para propagarse se han podido conocer estos fallos (en la mayoria de los casos garrafales) y han permitido a los programadores corregirlos. 

hoy comenzamos con uno de los que casi se pueden considerar bromista, mas que otra cosa, hablamos de:

(Milicenso) El Virus Informático que  afecta a las impresoras

Este tipo de actuaciones en los virus, no es nueva, pero recientemente la empresa Symantec a reportado la existencia de un curioso troyano (llamado Milicenso) que parece ser,  afecta a las impresoras (además de a los ordenadores).

Este virus, o troyano Milicenso,  además de infectar el ordenador, es afectar la impresora que esté conectada a este dispositivo y, ocasionar fallos generales de funcionamiento.

Milicenso que las impresoras  al imprimir, se impriman con unos signos extraños y unos códigos que, en principio, no son para nada lo que nosotros hubiésemos enviado a imprimir( codigos ascii).



Por lo demas, el Troyano Milicenso se transmite como la mayoria, mediante correos electrónicos, software con malware o programas engañosos y falsos, por medio de sitios web dudosos, etc.

Realmente es un virus que es mas molesto que otra cosa , ya que su funcionamiento hace que tengamos una perdida de tiempo Realmente Importante. 

¿Como funciona? 
Milicenso genera un fichero que se envía a la impresora depositándose en la cola de espera de impresión, empezando a imprimir los códigos raros o signos extraños que finalmente, te dejan sin papel si es que no te das cuenta de esta impresión.

Segun Symantec parece que los creadores del Troyano Milicenso no hayan pretendido generar un virus que afectara a las impresoras, pero que sin pensarlo, pero por accidente, generaron un malware que provoca este efecto en particular y que da dolores de cabeza interminables a los usuarios.

Milicenso apareció por primera vez en el 2012, y desde entonces se ha visto con regularidad en algunos ordenadores e impresoras infectadas.


Y aunque es "muy divertido" tener este virus y sufrir con estas impresiones no deseadas y bastantes desesperante, hay que reconocer que como broma a algun compañero tocapelotas, no tiene precio.

Seguridad Informática: Milicenso

Abrimos  un apartado donde hablaremos de virus, tanto historicos, como de ultima generación, para que podamos apreciar lo que estos pequeños y curiosos programas han sido, y que se les reconozca que ademas del dolor de cabeza que algunos han representado, gracias a ellos, nuestros equipos se han echo mas seguros con el tiempo, ya que gracias a los agujeros que ellos usaban para propagarse se han podido conocer estos fallos (en la mayoria de los casos garrafales) y han permitido a los programadores corregirlos. 

hoy comenzamos con uno de los que casi se pueden considerar bromista, mas que otra cosa, hablamos de:

(Milicenso) El Virus Informático que  afecta a las impresoras

miércoles, 19 de marzo de 2014

Y Otra mas: Un fallo de Android amenaza la seguridad de los chats de WhatsApp

Un fallo de Android amenaza la seguridad de los chats de WhatsApp



Un fallo de Android podría dar acceso a los 'hackers' a los chats de WhatApp. El experto en seguridad holandés Bass Bosschert, aseguró en una entrevista, que el error permite a cualquier aplicación leer y enviar registros de chat.





el principal problema esta en la forma que whatsapp guarda sus archivos en android: ya que tenemos que tener en cuenta varios factores que afecta en especial a este programa cuando funciona con sistemas android, y que (por el momento, no afecta al sistema IOS)


1º "La base de datos WhatsApp se guarda en la tarjeta SD, que puede ser leída por cualquier aplicación Android si el usuario le permite el acceso a la tarjeta", segun afirma Bass Bosschert en su estudio.

2º " puesto que la mayoría de la gente permite instalar casi todo en su dispositivo Android, esto no es un gran problema", explica Bosschert en su blog.
Destacó los pasos necesarios e incluso proporcionó el código para hacerlo.

3º "¿Qué necesitamos para robar la base de datos de WhatsApp? Primero necesitamos un espacio para guardar la base de datos".

4º "Lo siguiente que necesitamos es una aplicación para Android que carga la base de datos de WhatsApp a la página web". 
También explico cómo agregar el código necesario para una aplicación existente.

5º "Al hacer el truco en la pantalla de carga, también puede agregar este código en una aplicación real en lugar del mensaje 'Hello world'.
Combínelo con algo como FlappyBird y una descripción de cómo instalar aplicaciones de fuentes desconocidas y  dispondras de una gran cantidad de bases de datos".

6º "La conclusión,  que cada aplicación puede leer la base de datos de WhatsApp y también es posible leer los chats de las bases de datos cifrados. Facebook no necesitaba comprar WhatsApp para leer sus chats", finaliza Bass Bosschert en su explicación.

Aunque WhatsApp aseguró que las reclamaciones del investigador han sido exageradas, lo probamos en nuestro laboratorio y si, es real, si ha esto sumamos los anteriores fallos, whatsapp es un colaredo con una seguridad de juguete.

las declaracion de whatsapp dice: "Normalmente, los datos de una tarjeta micro SD no están expuestos. Como siempre, se recomienda a los usuarios de WhatsApp que instalen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos a los usuarios a que solo descarguen software de confianza de empresas de renombre", aseguraron representantes de la empresa citados por 'Daily Mail'.

fuente: Daily Mail

Y Otra mas: Un fallo de Android amenaza la seguridad de los chats de WhatsApp

Un fallo de Android amenaza la seguridad de los chats de WhatsApp



Un fallo de Android podría dar acceso a los 'hackers' a los chats de WhatApp. El experto en seguridad holandés Bass Bosschert, aseguró en una entrevista, que el error permite a cualquier aplicación leer y enviar registros de chat.

domingo, 2 de marzo de 2014