Uno de estos malware —que todavía no tiene nombre oficial— fue descubierto por la compañía de seguridad Dr. Web, que lo encontró distribuyéndose a través de ciertas aplicaciones en GetApps (la tienda de aplicaciones para dispositivos Xiaomi).

¿Por qué mi celular da clics solo? Así funciona el troyano Phantom

De acuerdo con el informe, estos malware pertenecen a la familia de troyanos para Android y funcionan de manera curiosa: para iniciarse, los virus hacen uso de TensorFlow.js (la librería de código abierto de Google) para ejecutar modelos de IA a través de navegadores web.

El troyano opera bajo una modalidad conocida como “Phantom”, la cual abre una ventana de navegador invisible y carga una página en la que comienza a hacer clic en diferentes anuncios. Lo más interesante de este virus es que, al utilizar inteligencia artificial, puede ocultar mejor su comportamiento frente a los motores de búsqueda y entender con mayor precisión la ubicación de la publicidad.

¿Puede mi celular estar infectado?

Algunas de las aplicaciones afectadas que fueron encontradas con este malware son las siguientes:

– Theft Auto Mafia: 61,000 descargas.

– Cute Pet House: 34,000 descargas.

– Creation Magic World: 32,000 descargas.

– Amazing Unicorn Party: 13,000 descargas.

– Open World Gangsters: 11,000 descargas.

– Sakura Dream Academy: 4,000 descargas.

Una advertencia importante es que, aunque los troyanos fueron encontrados principalmente en la tienda de aplicaciones de Xiaomi, también están siendo distribuidos a través de otros sitios. Por ejemplo, se hallaron apps infectadas en portales de APK (como Apkmody o Moddroid), especialmente en versiones modificadas de aplicaciones oficiales (por ejemplo, WhatsApp Blue).

Los investigadores también encontraron que las versiones infectadas de estas aplicaciones estaban siendo compartidas a través de ciertos canales de Telegram e incluso en un servidor de Discord llamado “Spotify X” (especializado en distribuir una versión modificada de la aplicación de música).

Aunque la información personal de los afectados no se ve comprometida directamente, esto no significa que representen un peligro menor. Este tipo de virus suelen afectar de manera significativa el consumo de batería, el gasto de datos móviles y la estabilidad del sistema.

Imágenes: Archivo ENTER.CO

Los dispositivos Android serían los que, desde el primer día de circulación fueron infectados con el software malicioso. Los investigadores descubrieron unas 80 piezas diferentes de malware. El informe de Trend Micro, una importante firma de ciberseguridad estadounidense, sostiene que millones de dispositivos fueron infectados desde que salieron a la venta.

Según la firma de ciberseguridad, los piratas informáticos lograron infiltrarse en los fabricantes de los dispositivos para instalar el malware desde el momento de su fabricación. Aunque los celulares representan la gran mayoría de dispositivos infectados, no fueron los únicos. También los televisores, tabletas y smartwatch de Android fueron infectos con el malware.

Te puede interesar: ¡Ojo desarrolladores de Python! Se encontró Malware en uno de sus repositorios clave

Aunque no hay certeza de cómo los piratas informáticos lograron infiltrarse, puesto que pudieron haberlo hecho en cualquier punto de la cadena de producción, se estima que fue mediante los proveedores de firmware. El acceso a esto les permitió introducir lo que Trend Micro denominó como “complementos silenciosos”. Por supuesto, son indetectables por el usuario.

Aunque no todas las 80 piezas de malware se distribuyeron ampliamente, todas tienen un impacto considerable en la seguridad de los usuarios. Algunos han sido tan efectivos que se han revendido en el mercado negro, incluso, por redes sociales como Facebook. El uso de estas piezas varía según la función del malware.

Por ejemplo, algunos funcionan como proxies capaces de monitorear la actividad del usuario: espiar conversaciones de SMS, posesión de redes sociales, etc. Algunos piratas informáticos también instalan una pulsación de tecla que les permite recuperar las contraseñas escritas por la víctima, conocer su geolocalización y dirección IP.

Imagen: Growtika vía Unsplash

No es el primer ataque de este tipo al repositorio, que es una de las fuentes de recursos más populares con los desarrolladores. De hecho, ya en noviembre de 2022 se había observado un modelo de operación similar.

¿Cómo operan los paquetes infectados con Malware en Python?

La modalidad más popular para atacar a través de estos repositorios es el typosquatting. ¿Qué es esto?

De manera sencilla, es un tipo de ingeniería social que hace uso de uno de los errores más comunes: pulsar mal el teclado al buscar algo en Internet.

Lo que los ladrones hacen es que determinan cuáles son los errores más comunes que cometen los desarrolladores al buscar paquetes de Python. Luego de esto recrean recursos que son idénticos al original, solo que la dirección de origen utiliza el error al escribir para salir como primer resultado y de esta manera fingir ser el original. Luego la persona descarga el malware creyendo estar en la página o recurso original.

Te puede interesar: ¿Esta AI te permite crear tu propio Pokémon, con solo texto?

De acuerdo con el reporte de Phylum en esta ocasión se buscó plantar estos paquetes infectados al imitar otros populares entre los desarrolladores como son ifulsoup, bitcoinlib, cryptofeed, matplotlib, pandas, pytorch, scikit-learn, scrapy, selenium, solana y tensorflow, por tan solo mencionar a algunos.

“Después de la instalación, un archivo JavaScript malicioso se coloca en el sistema y se ejecuta en el fondo de cualquier sesión de navegación web. Cuando un desarrollador copia una dirección de criptomoneda, la dirección se reemplaza en el portapapeles con la dirección del atacante”. Esto se logra a través de una extensión de Chromium en la carpeta de AppData. Los buscadores afectados son Google Chrome, Microsoft Edge, Brave y Opera.

El objetivo final de este tipo de Malware es el poder secuestrar transacciones de cripto que sean iniciadas por el desarrollador o cualquier persona en los equipos infectados. De acuerdo con Phylum, este tipo de ataques solo incrementará en los próximos años gracias a la ‘automatización’ que se ha perfeccionado, lo que permite inundar los repositorios de este tipo.

Imágenes: imágen de Elchinator en Pixabay

Existen millones de maneras para ingresar a la información privada de una compañía, con el fin de hurtar los datos o suplantarlos, mejor conocido como ciberataque. En el último mes según la página de ciberamenazas en tiempo real, los ciberataques a nivel mundial aumentaron en un 21,89% . Por esto, es indispensable revisar estos cinco aspectos para que tu empresa no sea víctima de ciberataque.

1. Autenticación

Debido al virus que nos ataca en estos tiempos, muchas empresas han tenido que movilizarse al trabajo híbrido. Si tus colaboradores acceden de manera remota a las herramientas y sitios web de la compañía, es necesario asegurar los métodos de autenticación con los que podrán entrar tus trabajadores.

Cuando una empresa no cuenta con seguridad en la autenticación, le deja la puerta abierta a desconocidos que podrán ingresar desde cualquier dispositivo también, pues será muy fácil acceder a tus datos, manipularlos e incluso robarlos.

2. Seguridad de las apps en la nube

La gestión de la nube es la manera en la que los administradores controlan y organizan sus productos y servicios como: el control de acceso y usuarios, los datos, las aplicaciones y servicios. Por supuesto, todo esto implica otorgarle a los trabajadores el acceso a los recursos que necesiten.

Pero, mantener la información en la nube trae sus ventajas y desventajas. En cuanto a almacenamiento, tendrás mayor capacidad que en un computador o dispositivo, al estar en la nube todos podrán tener acceso a la información que necesiten. Pero, así mismo, será sencillo que personas ajenas ingresen a la información si no se cuenta con la seguridad necesaria como acceso condicionado y el inicio de sesión única.

Te puede interesar: Convivir con la inseguridad creyendo que estás seguro

3. Riesgos internos

Los ciberataques no siempre provienen de terceros, en las empresas también se pueden encontrar los ‘infiltrados’ que pueden divulgar la información privada de la compañía a otras personas para manipularla o hurtarla. Para prevenir estos riesgos, es necesario revisar los datos, monitorearlos y asegurarlos con herramientas que te alerten sobre descargas de bases de datos o filtración de información privada.

4. Asegurar la información más sensible

Los ciberdelincuentes usualmente van tras la información que más impacta a la empresa, esto con el fin de sobornar a los trabajadores o administradores del negocio. Para hacer frente a esto, es necesario que conozcas dónde se encuentra alojada y qué uso se le está dando a la información más crítica de la empresa. De esta manera podrás protegerla y darle un adecuado gobierno.

5. Estar seguro ante ataques como Pishing

Existen software diseñados (intencionalmente) para causar interrupciones en un servidor, dispositivo electrónico, red informática o cliente, privar a los usuarios de la información y muchas acciones que afecten a la compañía. A estos software se les denomina malware y son más comunes de lo que pensamos.

Una de las formas más comunes de enviar un malware es a través del correo electrónico, principalmente el correo corporativo, para ello, es indispensable que éstos cuenten con características especiales de seguridad que den a la empresa la tranquilidad que necesita.

Existen diferentes compañías que se especializan en la seguridad de otras empresas, a través de herramientas y aplicaciones que alberguen y aseguren la información delicada de la compañía. Una de las más completas en lo que ofrece es Softline, por medio de Microsoft 365 con el fin de ‘trabajar con seguridad para estar seguro’.

Imagen: Pixabay

Y es que, a diferencia de años anteriores, Microsoft no les está dando a todos la opción de instalar Windows 11 de inmediato, pero es probable que cualquiera que compre un producto prediseñado a partir de este momento lo encuentre.

Así que si eres alguno de esos usuarios curiosos que ya lo tiene o logró descargarlo es importante tener en cuenta el tema de la seguridad, algo a lo que Microsoft le ha apostado fuertemente en Windows 11, al punto que ha llegado a bloquear computadoras más antiguas que no tienen cierto hardware compatible con el sistema.

Análisis de malware o virus

En Windows 11 buscar algún tipo de virus o malware no es una tarea difícil. Es más, de forma predeterminada Windows se ejecutará en segundo plano e intentará bloquear inmediatamente cualquier archivo malicioso.

Sin embargo, también lo puedes hacer de forma manual de la siguiente manera:

Primero simplemente escribe “Seguridad de Windows” en la búsqueda del menú Inicio. También puedes acceder a él yendo a “Configuración”> “Privacidad y seguridad”> “Seguridad de Windows”.

También te puede interesar: Windows 11 te permitirá volver a Windows 10 fácilmente

Allí se abrirá la ventana del antivirus nativo de Windows. Aquí, pulsa sobre la opción “Protección antivirus y contra amenazas”, e irás a la pantalla donde puedes analizar Windows para buscar virus y otros peligros. En ella, simplemente pulsa en el botón “Examen rápido ahora” para iniciar un análisis rápido del sistema para buscar las amenazas más importantes.

En esta misma sección, también puedes encontrar otras opciones para hacer una análisis mucho mas completo y exhaustivo.

Para hacer esto haz clic en el botón “Opciones de análisis” y elige “Análisis completo”. Este analizará a fondo el ordenador y tardará más de una hora en completarse.

Otras opciones disponibles son hacer un análisis personalizado de las carpetas que quieras, y otro rápido sin conexión de Windows que tardará apenas 15 minutos.

En cualquiera de estas cuatro alternativas, si Windows encuentra malware durante el análisis, puedes hacer clic en el botón “Iniciar acciones” para comenzar el proceso de eliminación de los virus del computador.

Pero si, por el contrario, el análisis no encontró nada sospechoso, solo se mostrará un informe sobre cuánto tiempo tomó el escaneo, cuántos archivos se escanearon y la fecha de análisis.

Imagen: Archivo Enter.co

El reporte fue presentado por Avast, la compañía de seguridad y proveedores del antivirus con el mismo nombre. De acuerdo con ellos, el incremento de las versiones piratas de estos juegos contagiados se ha disparado con hasta 800 casos por días.

Avast asegura que los criminales han encontrado un objetivo deseable en los videojugadores. Esto es porque suelen contar con PC de más alto nivel que son perfectos para optimizar el trabajo del virus al momento de minar las criptomonedas.

Te puede interesar: ¡Ojo! Aumentan las apps piratas con malware en Android

De acuerdo con Avast, entre los países con más casos reporteados se encuentra el Reino Unido, los Estados Unidos, Brasil, Polonia e India, siendo las Filipinas el principal afectado con más de 18.000 víctimas. El reporte también asegura que los hackers han ganado más de 2 millones de dólares.

El malware instalado tiene el nombre de Crackonosh. Para evitar ser detectado y eliminado este programa desactiva las actualizaciones de Windows y desinstala todo el software de protección que esté instalado. Los usuarios afectados comenzarán a notar síntomas de que su dispositivo está infectado ya que el programa de minado comienza a operar de manera oculta en el equipo, ralentizando el dispositivo.

Imágenes: Pixabay

En este punto es importante resaltar que los investigadores no fueron particularmente claro en explicar cómo funciona esta vulnerabilidad. Lo único que revelaron es que es “prácticamente indetectable” y que involucra el envío de un mensaje especial. La compañía afirma que tiene evidencia y que esta comprobaría su existencia por al menos dos años. ZecOps ha rastreado al menos seis objetivos: miembros de una compañía de comunicaciones en Japón, una firma norteamericana importante, compañías de tecnología en Israel y Arabia Saudita, un ciudadano alemán y un periodista Europeo.

Te puede interesar: Apple permitiría dejar apps terceras como predeterminadas

El problema está en que ZecOps no ha podido obtener directamente el malware. La razón es que los mensajes ya habían sido eliminados. Esto hace que la evidencia sobre él sea escasa y la mayoría de ella se obtuviera a través de iOS. Aunque Apple no ha respondido a los descubrimientos, los investigadores creen que esta vulnerabilidad ya habría sido arreglada con alguna actualización en una Beta de iOS (seguramente 13.4.5). Pero es complicado saber cuánto daño exactamente pudo causar (incluso con lo limitado que se presenta con los descubrimientos), debido a que la misma investigación asegura que no hay muestras de que los ataques utilizando este método sean frecuentes.

Imágenes: Pexels

Este nuevo malware se está esparciendo por Europa, y parece que los países afectados son Rusia y Ucrania. Aunque también se han reportado víctimas en Turquía y a Alemania. Pero no es definitivo que estos sean los únicos países víctimas.

Entre los blancos iniciales está el Ministerio de Infraestructura de Ucrania y el sistema de transporte público de Kiev. El servicio de noticias ruso Interfax informó al público que fue hackeado. Kaspersky dice que otro medio ruso, Fontanka.ru, también fue afectado. Los investigadores dicen que este ataque parece estar enfocado en medios de comunicación. La firma dice que Bad Rabbit tiene muchas similitudes con NotPetya o ExPetr.

De acuerdo con Kaspersky, este ataque no usa ‘exploits’, es decir que no se aprovecha de fallas en los sistemas operativos. En cambio, es un ataque ‘drive-by’, que requiere de la acción de las víctimas. Bad Rabbit necesita que las víctimas descarguen y ejecuten el virus, que viene en forma de un archivo instalable de Adobe Flash.

Cuando un computador es víctima de Bad Rabbit, se crean dos tareas con los nombres de los dragones de ‘Game of Thrones’ y Gusano Gris, el comandante del ejército de Daenerys Targaryen, según notó TechCrunch.

BadRabbit creates two scheduled tasks, named after the dragons from Game of Thrones. Also a reference to GrayWorm, the skin disease in GoT. pic.twitter.com/BfQxGrMwC0

— Kevin Beaumont 🐿 (@GossiTheDog) 24 de octubre de 2017

Los computadores afectados con este malware son direccionados a un ‘domain’ en el que se les pide que paguen 0,5 Bitcoin, que son unos 276 dólares (unos 830.000 pesos colombianos), por sus datos. En el sitio aparece una cuenta regresiva en la que se indica el tiempo estipulado antes de que el precio del rescate suba. Aún no es claro si Bad Rabbit sí devuelve los datos y elimina el virus después de que se paga.

¿Cómo evitar ser víctima de Bad Rabbit?

Kaspersky dice que si usas alguno de sus productos de protección, debes asegurarte de que tengas encendidos los programas System Watcher y Kaspersky Security Network.

Si no eres usuario de ellos, puedes bloquear la ejecución de archivos con una ‘vacuna’, propuesta por algunos investigadores. Debes crear un archivo llamado c:\windows\infpub.dat and c:\Windows\cscc.dat y luego eliminar todos los permisos de ejecución para el mismo.

Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
Create a file called c:\windows\infpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now… pic.twitter.com/3MSSH8WKPb

— Amit Serper​ (@0xAmit) 24 de octubre de 2017

La compañía recomienda firmemente que tengas un respaldo de todos tus datos y que por ningún motivo pagues el rescate. Así que evitamos que los atacantes se lucren de esta práctica.

Imágenes: Kaspersky y Pixabay.

Hace unos meses, el mundo experimentó dos grandes ataques cibernéticos que afectaron a más de 170 países. Estos ciberataques registraron millones de dólares en pérdidas monetarias. Se trata de Wannacry y Petya.

Ambos tienen en común que los delincuentes usaron un ransomware, es decir, un programa de secuestro de información. Con estos ‘virus’, lograron afectar a miles de ordenadores en todo el mundo para pedir recompensas a cambio de no difundir información privada.

Al usar un software sin licencia, aumentan las probabilidades de que el equipo esté desprotegido de ataques digitales. De acuerdo con Rodger Correa, director de marketing para Latinoamérica de BSA, la instalación de programas ilegales es una de las principales causas de la propagación del cibercrimen en el mundo.

Según datos de la compañía, el 71 de las empresas encuestadas en el estudio dicen haber sido víctimas de un ciberataque, los cuales les han costado pérdidas de hasta 400 millones de dólares al año.

¿Cómo se descubrió esta correlación?

El análisis estadístico que realizó IDC comparó los índices de software sin licencia instalado en computadores de 81 países. Para lograrlo, se instaló una medida de detección de malware en los computadores rastreados, gracias al apoyo de Microsoft.

La investigación arrojó que existe una fuerte correlación entre los índices de software sin licencia y los incidentes de malware. El análisis también dice que los niveles de uso de software sin licencia de un país son un fuerte predictivo de detecciones de malware de este país. Esto quiere decir que entre mayor sea el índice de software sin licencia en un país, mayor será la cantidad de malware en general encontrado en los computadores de ese país.

En Colombia, el porcentaje de uso de software sin licencia instalado en computadores es de más de 50%. De hecho, según un estudio del año pasado, casi la mitad de las empresas colombianas ha sido víctimas de ataques cibernéticos. Esto a pesar de que un gran porcentaje de las organizaciones del país dice estar preparada ante un ataque de este tipo, según otro estudio reciente.

¿Qué se debe hacer?

La correlación entre software ‘piratas’ y malware nos deja una indicación clara, dice el estudio: los gobiernos, las empresas y los usuarios finales deben eliminar el uso de software sin licencia para reducir el riesgo de incidentes de seguridad cibernética.

La compañía de software para empresas BSA recomienda a las organizaciones que implementen controles internos,  como prácticas de gestión de activos de software que cumplan todas las licencias. Esto con el fin de reducir su exposición a las amenazas cibernéticas.

Imágenes: Pexels y iphonedigital (vía Flickr).