Amenazas en aplicaciones móviles: fotos personales reveladas, troyano “Bluetooth” secuestra nuestros SMS

Esta semana, nos fijaremos en dos posibles maneras de que nuestra información personal acabe expuesta en la red. La primera se refiere a las apps de transmisión de imágenes, que acaban con las mismas en un servidor accesible públicamente. Este es el motivo por el que los expertos en seguridad se ponen nerviosos con Snapchat. La segunda forma es un extraño troyano de Android que espía nuestras llamadas y SMS. ¿Es la última pieza de tecnología de espionaje “de estado” o una alarmante forma de espiar para un tercero? Sea lo que sea, es el resultado de un trabajo de … Continúa leyendo Amenazas en aplicaciones móviles: fotos personales reveladas, troyano “Bluetooth” secuestra nuestros SMS

Falsos emails de la CNN anuncian el comienzo de las hostilidades en Siria

Los laboratorios Kaspersky Labs han comunicado el comienzo de una nueva campaña de Spam que intenta hacernos creer, mediante emails enviados supuestamente por la CNN, que Estados Unidos ha comenzado ya a lanzar bombas sobre Siria, lo cual es totalmente falso, al menos de momento. ¿Y qué más? Pues resulta que si hacemos click sobre el enlace contenido en el mensaje, iremos a parar a un kit de exploit que rastrea en busca de versiones antiguas o vulnerables de Java y Adobe Reader. Los atacantes otorgan más prioridad al uso del exploit de Java sobre el de Reader, ya que … Continúa leyendo Falsos emails de la CNN anuncian el comienzo de las hostilidades en Siria

Norton Mobile para Android es burlado por unos “dedos rápidos”

Muchas aplicaciones de seguridad de Android permiten controlar remotamente nuestros dispositivo en el caso de que sea sustraído o extraviado. Un bloqueo remoto constituye una característica habitual, pero en el caso de Norton Mobile Security para Android (de Symantec) parece hacer más daño que bien. El problema salió a la luz cuando la web Computer Bild encargó al laboratorio independiente Av-Comparatives que investigara aplicaciones populares para esta plataforma. Los investigadores encontraron que Norton Mobile podría permitir a un atacante sobrepasar la pantalla de bloqueo durante un segundo. Con algo de planificación y dedos rápidos, mostrarón como podrían desinstalar la app … Continúa leyendo Norton Mobile para Android es burlado por unos “dedos rápidos”

Encontrados 2 troyanos explotando la amenaza Master Key de Android

Dos aplicaciones distribuídas en varios marketplaces de China están explotando la vulnerabilidad “Master Key” de Android que comentamos recientemente. El hallazgo viene de la mano de los expertos de Symantec. La vulnerabilidad “master key”, publicada a principios de este mes –goo.gl/frsDyl– permite a los atacantes modificar aplicaciones existentes originales e insertar malware en ellas manteniendo exactamente la misma firma de autenticidad en el paquete. Cuando Android abre el paquete, valida exclusivamente la primera firma encontrada, desechando la segunda, ya que piensa que ya ha sido validada anteriormente. El principal problema que ocasiona es que permite al atacante explotar esta situación para … Continúa leyendo Encontrados 2 troyanos explotando la amenaza Master Key de Android

Escanea tu sistema para saber si estás infectado con la amenaza “Master Key”

Los expertos de Blue Box, los mismos que han descubierto recientemente la mayor amenaza de la historia de Android, también nos proporcionan la forma de saber si nuestro sistema está infectado. Se trata de una amenaza que podría afectar al 99% de los sistemas con Android en la actualidad, ya que afectaría a dispositivos vendidos en los últimos 4 años. El problema reside en la forma en que Android administra las firmas de autenticidad de las aplicaciones. Se ha descubierto que, mediante un fallo de seguridad, un delincuente podría programar código malicioso sobre una aplicación legítima, pero sin alterar su … Continúa leyendo Escanea tu sistema para saber si estás infectado con la amenaza “Master Key”

Aplicaciones engañosas y molestas para Android, dirigidas a los niños

Los padres tienen mucho de qué preocuparse cuando se trata de aplicaciones móviles dirigidas a niños. Las aplicaciones podrían estar recopilando demasiada información personal sin la autorización de los padres, engañando a los más jóvenes para introducir datos de facturación en las propias aplicaciones, o entrando a formar parte de invasivas redes de anunciantes. Esta semana tratamos aplicaciones enteramente para niños. Algunas de ellas descargadas hasta 15 millones de veces. Sin saber el número exacto de niños que las han descargado, el número es amplio en cualquier caso. Los componentes de facturación “in-app” o dentro de la interfaz del juego … Continúa leyendo Aplicaciones engañosas y molestas para Android, dirigidas a los niños

Renacimiento del AutoRun

En los últimos meses se han producido pocos cambios interesantes entre los gusanos escritos en Java y lenguajes de script como Javascript y VBScript. La razón principal tras esto es la limitada eficiencia de los escritores de malware, cuyas creaciones no eran muy reseñables o peligrosas. Sin embargo, un par de muestras de malware han acaparado la atención de los expertos de malware; su complejidad nos deja entrever que, de vez en cuando, programadores profesionales pueden implicarse y crear objetivos sofisticados. Los productos de Kaspersky Labs detectan estos gusanos especiales como Worm.JS.AutoRun y Worm.Java,AutoRun. También se han detectado métodos de … Continúa leyendo Renacimiento del AutoRun

Los criminales responsables de Zeus hacen dinero mediante ofertas de trabajo

¿Buscando trabajo? Ten cuidado si observas una oferta de trabajo atractiva mediante la plataforma CareerBuilder.com; podría ser que los cibercriminales estén tratando de reclutarnos para sus trabajos ilegales. Los investigadores de Trusteer han analizado una muestra del troyano Zeus que genera ofertas de empleo en la web Careerbuilder.com para poder albergar lo que se denomina “money mules” (mulas de dinero), según ha escrito Etay Maor, manager de prevención de fraudes de Trusteer en su Blog. El anuncio falso emplea una variedad de trucos para atraer a los usuarios hacia su página de reclutamiento marketandtarget(.com) y solicitar entrevistas referentes a un interesante … Continúa leyendo Los criminales responsables de Zeus hacen dinero mediante ofertas de trabajo

Actualización de Internet Explorer y Windows

Microsoft ha solucionado 23 vulnerabilidades en 5 boletines de seguridad, que forman parte de su Parche de seguridad de Junio, publicado ayer martes. De los problemas de seguridad corregidos, 19 pertenecen a Internet Explorer. Hay vulnerabilidades de corrupción de memoria que afectan a todas las versiones de Internet Explorer para todos los sistemas operativos, de acuerdo al Microsoft’s Patch Tuesday advisory. El boletín para IE (MS13-047) es el único considerado crítico este mes, mientras el resto son considerados importantes. Cuatro de los problemas afectan a cada versión de Internet Explorer, sugiriendo que los atacantes intentarán principalmente aprovechar estas en detrimento del … Continúa leyendo Actualización de Internet Explorer y Windows