Después de que algunos usuarios se quejaran en Reddit y compararan sus últimas acciones, encontraron que la mayoría de ellos descargó extensiones para el navegador. Estas tenían el nombre de reconocidas extensiones, pero el desarrollador era distinto al original y fueron creadas con software malicioso.

Entre las extensiones encontradas por los usuarios y reportadas por el portal ArsTechnica están:

También te puede interesar: Microsoft Edge le quita usuarios a Chrome

NordVPN
Adguard VPN
TunnelBear VPN
The Great Suspender
Floating Player — Picture-in-Picture Mode

Microsoft aseguró que ya está investigando las extensiones reportadas y tomará acciones para proteger a los usuarios. Por su parte, algunos desarrolladores de extensiones y ads-on han iniciado la búsqueda para confirmar que no hay copias con estos fines usando sus nombres. Entre ellos, TunnelBear software encontró que tanto en Edge como en Chrome existen y afirmaron que las reportaron para que sean bloqueadas de las tiendas de descargas.

Aunque en esencia, estas extensiones solo llevan las búsquedas realizadas a un buscador diferente de Google, Bing o Yahoo, muy posiblemente para ganar dinero con clics en ciertos sitios web. Expertos aseguran que igual crean vulnerabilidades en los sistemas de los usuarios y, por ende, deben ser desinstaladas y verificar que no queda ningún rastro de ellas en nuestros computadores.

Imagen: Microsoft. 

El ataque cibernético del pasado viernes puso en riesgo miles de organizaciones a nivel mundial. Sin embargo, en la medida en que las autoridades competentes han liberado información para conocer detalles de cómo actúa el ransomware ‘Wannacrypt’, medios de comunicación y empresas de tecnología también han compartido recomendaciones para no ser víctima de este software malicioso.

Una de las empresas más comprometidas con el tema ha sido precisamente Microsoft, debido a que muchos de sus clientes en diferentes partes del mundo, y los sistemas críticos de los cuales dependen, fueron atacados por este software dañino. Por esto, la compañía trabajó durante todo el fin de semana para entender el ataque y tomar las medidas necesarias para proteger a sus usuarios.

Windows XP, Windows 8 y Windows Server 2003 tendrán protección

Entre las medidas ejecutadas estuvo proporcionar una actualización de seguridad para que todos los clientes protejan las plataformas Windows que sólo cuentan con soporte personalizado, incluyendo Windows XP, Windows 8 y Windows Server 2003. Con esta acción, las empresas que aún utilizan equipos con estos sistemas operativos pueden desde ya descargar los parches y/o actualizaciones para incrementar su seguridad. De acuerdo con Microsoft, los clientes con Windows 10 no sufrieron el ataque.

En esta página web podrás descargar los parches.

En marzo, Microsoft había proporcionado una actualización de seguridad que resuelve la vulnerabilidad que estos ataques explotan: “Los usuarios que tienen habilitado Windows Update están protegidos contra los ataques a esa vulnerabilidad. A las empresas que aún no aplican la actualización de seguridad, les sugerimos que instalen de inmediato Microsoft Security Bulletin MS17-010”. Sin embargo, pensando en los clientes que utilizan versiones de Windows que ya no reciben soporte -y que debido a esto no obtuvieron la actualización de seguridad de marzo antes mencionada- fue que se llevó a cabo esta medida.

De acuerdo con Phillip Misner, gerente principal del Centro de Respuesta de Seguridad de Microsoft, “estamos trabajando con los clientes para brindar asistencia adicional a medida que esta situación evolucione, y actualizaremos nuestro blog con detalles conforme sea necesario”.

Imagen: Christiaan Colen (Vía Flickr).

Estamos entrando en una era donde nuestros dispositivos del hogar se adaptan a las nuevas tendencias y tecnologías. Ya vemos aspiradoras que funcionan solas, lavadoras que se controlan desde el smartphone y neveras que tuitean cuando se agotan las salsas para la hamburguesa. Los electrodomésticos inteligentes nos hacen la vida más fácil, pero también pueden poner en riesgo nuestra seguridad.

En un artículo para The Daily Beast, Kevin Epstein cuenta que una ola de correo malicioso fue enviado entre los últimos días de diciembre y primeros días de enero. Estos correos tienen links a sitios que pueden robar su información o abrir puertos a otros software maliciosos. Para propagarse, los correos utilizan un sistema de ‘puenteo’ que utiliza un SMTP (protocolo de transferencia sencilla de correo) para utilizar la cuenta de alguien como punto de partida para enviar una ola de correos a todos sus contactos.

Un ejemplo es cuando reciben un correo de su amigo con el que nunca volvió a hablar y que seguro no habla inglés. En el correo le dice ‘Hey Juan Esteban, I found a way to loose weight…” y le da un link a algún lado. Muchos piensan que el correo se metió por que quien envió le dio click al link malicioso, pero la propagación se da porque ahí los atacantes saben cómo utilizar los servidores SMTP para hacer pasar los mensajes como si hubieran sido enviados por un contacto del usuario.

Si no toma precauciones, pronto podría recibir un mensaje de su lavadora sugiriéndole chicas solteras en su área

Estos puentes los bloqueamos con antivirus y otros software que ayudan a prevenir y controlar los puertos que tenemos abiertos en el computador. Pero los dispositivos inteligentes también tienen puertos de paso de información que no controlamos. El ataque mediante los dispositivos inteligentes de su hogar es más difícil de encontrar y solucionar. Si no se toman precauciones pronto va a estar recibiendo un mensaje de su nevera diciéndole que baje de peso, o de la lavadora sugiriéndole chicas solteras en su área.

El articulo de The Daily Beast recomienda que siga los siguientes tres pasos para evitar ataques indeseados.

Primero debe actualizar el firmware de su dispositivo a la última versión. Esto por lo general se encuentra en el menú de configuración, cerca de de ‘acerca del dispositivo’. Estas actualizaciones no solo agregan nuevas funciones, también están diseñadas para arreglar errores y protegerlo de posibles huecos de seguridad.

Además, los dispositivos tienen un usuario/contraseña predeterminado que permiten que el dispositivo llegue a su casa para uso inmediato sin tener que configurar nada. Es preferible que reinicie y configure el dispositivo con su propio usuario y contraseña, así los software maliciosos no agarran la información predeterminada para acceder a ellos.

El ultimo consejo es configurar el router para que cierre los puertos inecesarios y solo le dé acceso a los que son utilizados por los dispositivos. Un firewall también puede ser una ayuda adicional.

El hogar inteligente se acerca, y es mejor cuidarse de ataques indeseados.

Un nuevo virus llamado Frankenstein se construye con partes del software más común de los computadores para no ser detectado.

Esta nueva forma de malware fue creada por Vishwath Mohan y Kevin Hamlen, de la Universidad de Texas. Según New Scientist la investigación fue financiada parcialmente por la Fuerza Aérea de Estados Unidos. El objetivo sería usar este virus como una herramienta para resguardar la seguridad nacional de ese país, infiltrando computadores enemigos sin ser detectados.

El virus funciona robando partes de programas comunes de los computadores, como el bloc de notas o el navegador de Internet. El malware copia partes del código de los mismos y hace gadgets, que son paquetes pequeños de instrucciones programadas para ejecutar tareas simples.

Según Fayerwayer, este virus “puede adaptarse para lucir como un software común y corriente, haciéndolo difícil de detectar”. Sus creadores dicen que estos gadgets son capaces de crear dos algoritmos simples que hacen funcionar a Frankenstein como un malware completo, lo que probablemente puede convertirse en una gran amenaza.

Cada vez que un nuevo computador es infectado por Frankenstein, crea un nuevo set de gadgets, lo que hace que el virus cambie en apariencia y no en efectos.

A nadie le gustaría perder toda la información de su celular, o cuando llegue su factura descubrir que se han enviado mensajes de texto a altos costos sin tener idea, o la peor de todas: que alguien más sepa cuáles son sus claves bancarias. Eso es lo que hace el software malicioso en los dispositivos móviles, por lo que nunca es tarde para tomar las precauciones necesarias para proteger el dispositivo y la información que en él se almacena.

Ya habíamos comentado sobre estos peligros, pero ahora, un estudio realizado por BullGuard, Juniper Networks, Pew Research Center, la Universidad de Virginia, Frost & Sullivan y la Universidad del estado de North Carolina presenta conclusiones que pueden ser útiles para muchos usuarios de dispositivos móviles, especialmente de teléfonos inteligentes.

Lo primero por tener en cuenta es que los programas maliciosos son utilizados para tener el control del dispositivo, y utilizan las mismas técnicas de los virus en los computadores.

Hay que estar alerta es por el fuerte crecimiento que han presentado los programas maliciosos, que pasaron de afectar a 52 millones a 2.500 millones de dispositivos infectados en dos años, y se estima que el 35% de los dueños de smartphones son un blanco potencial para los delincuentes que manejan los programas maliciosos.

El primer caso conocido de ataque a un teléfono inteligentes se presentó en 2004, y en 2010 se conoció la primera aplicación para robos bancarios. Ahora este problema se ha desarrollado tanto que en el estudio se habla de que los ataques se duplican cada año.

Los problemas que se presentan cuando un dispositivo es atacado por un programa malicioso van desde robo de contraseñas, en especial de cuentas bancarias, pérdida de información, captura de información privada, como correos y comunicados, y también el daño total del teléfono.

Las principales modalidades de los ‘delincuentes móviles’ son el phishing –sitios web falsos que remplazan los verdaderos y solicitan las contraseñas o datos bancarios–, software espía o spyware –programas que se instalan y se ejecutan de manera oculta y que van recolectando la información que necesitan, el conocimiento de las debilidades de las plataformas en que operan los teléfonos, sitios web no oficiales en los que se ofrecen aplicaciones gratis que ya vienen con los programas maliciosos, y ataques por mensajes de texto, correos o redes Wi-Fi.

Según el estudio, una de las mayores plataformas atacadas es Android, que pasó a tener un 400% de incremento en programas maliciosos, y el año pasado BlackBerry fue víctima de un virus informático llamado Zeus que invadió los aparatos con programas ocultos.

En cuanto a los dispositivos que trabajan con Symbian y Windows Mobile (el estudio no alcanza a incluir Windows Phone), aunque son de las plataformas más antiguas, también son las que más sufren de ataques con software malicioso de manera efectiva. Con el sistema iOS, la mayor debilidad tiene que ver con que el 10% de sus usuarios utiliza contraseñas como 0000 o 1234, que hacen sus dispositivos vulnerables –aunque otras contraseñas también pueden ser vulneradas. Cabe señalar que los iPhones a los que se les ha hecho el desbloqueo de las bandas –jailbreak– son más vulnerables y hay reportes de decenas de miles de usuarios que han sido víctimas de ataques.

Frente a todos estos peligros existen soluciones para todos los usuarios de los diferentes dispositivos. Estas son algunas recomendaciones que deben ser tenidas en cuenta:

• Actualice constantemente los programas y plataformas de su dispositivo móvil. Esté seguro que tiene la última versión, pues los desarrolladores hacen constantes cambios preventivos y correctivos de vulnerabilidades de seguridad.
• Solo descargue aplicaciones de los sitios autorizados, y revise adecuadamente los requerimientos que solicita cada programa.
• No haga transacciones importantes conectado a Internet desde una red pública Wi-Fi.
• Use una contraseña compleja y desactive su conexión Bluetooth cuando no la esté usando.
• Si tiene información muy valiosa, no sobra que instale alguna aplicación de seguridad.

¿Alguno de ustedes ha sufrido algún ataque en sus dispositivos móviles? ¿Cómo ocurrió y cuáles fueron sus consecuencias? ¿Qué otras medidas de seguridad aplican para prevenir ataques?

Notas relacionadas:

• Usuarios de Android, los menos conscientes de los riesgos de seguridad.
• Manténgase libre de malware en Facebook y sin pagar un peso.
• Un troyano da la bienvenida de año a los usuarios de Android.
• Gobierno de Estados Unidos quiere espiarnos oficialmente en Internet.
• Estos son los 10 códigos PIN más comunes entre los usuarios de iPhone.

Facebook se ha vuelto tan popular que desde hace unos años los cibercriminales han aprovechado la red social para ganarse la vida. Los malhechores buscan aprovecharse de los más ingenuos al promover cosas como aplicaciones que registran quién ingresa al perfil del usuario, un botón de ‘no me gusta’ e incluso usan la muerte de famosos para ganarse un clic que lleva al usuario a una trampa. Por eso Symantec creó Norton Safe Web para Facebook, un producto gratuito que mantiene a las personas seguras en la red social más grande, popular y peligrosa del mundo.

La aplicación llegó al millón de usuarios en menos de un año, una cifra que si bien no es astronómica demuestra que el software no es inservible. Norton Safe Web para Facebook protege a los usuarios al revisar sus ‘últimas noticias’ e identificar direcciones que puedan generar riesgos de seguridad como sitios de phishing, descargas maliciosas y links externos a sitios inseguros.

“Existe una sensación natural de confianza en las redes sociales, donde compartimos constantemente información y links con amigos, familia y compañeros de trabajo” comentó Marian Merrit, Norton Internet Safety Advocate. “Los cibercriminales han sido rápidos en capitalizar este aspecto al descifrar de qué maneras pueden inyectar links fraudulentos o maliciosos en el flujo de noticias para que aparenten ser de una fuente confiable. Nuestra aplicación gratuita hace que sea más sencillo prevenir que un click equivocado nos ponga en manos de los cibercriminales”.

Gracias a esta herramienta Symantec ha descubierto un enorme crecimiento en el número de amenzas que hay en Facebook, pues más de un cuarto de millón de links maliciosos fueron identificados por año con Norton Safe Web. Es una labor ardua, pues el número de direcciones que debe revisar la herramienta es gigantesco y cada día crece más y junto con esa cifra sube también la variedad y cantidad de amenazas.

“Norton Safe Web para Facebook escanea actualmente un promedio de 3.5 millones de URL diarias –cerca de 100 millones por mes– y estamos sumando cerca de ocho mil usuarios cada día” dijo Jens Meggers, vicepresidente de ingeniería, para Norton de Symantec. “Hemos mantenido un elevado nivel de satisfacción con los usuarios al proveerles una herramienta rápida y sencilla para evitar que envíen ‘spam’ a sus amigos o infectar sus computadoras con aplicaciones maliciosas”.

Siga este enlace para descargar la aplicación.

Notas relacionadas:

• La muerte de Amy Winehouse, un peligro en Facebook y Twitter.
• Botón ‘No me gusta’ de Facebook, la peor amenaza informática de mayo.
• Actualizaciones de estado en Facebook se llenan de spam.
• Alerta: la boda real ya es una amenaza informática.
• Peligro en Facebook: aplicación para saber quién visita su perfil se comporta como un virus.

Ayer fue el Día de Internet y en varias partes del mundo se celebraron seminarios, eventos culturales, conferencias, entre otros, para que la fecha tuviera eco mundial y se resaltara la importancia de la Red, que ya superó los 2.000 millones de usuarios.

Además de exaltarse en varios países el poder que tiene Internet, algunas firmas de seguridad se sumaron a la celebración de la Red, pero a su modo: alertando a los usuarios sobre las principales amenazas que existen en el ciberespacio.

Muestra de ello es el más reciente estudio de la firma de seguridad ESET Latinoamérica que asegura que el 64.8% de las infecciones por malware ocurridas el año pasado fueron a través de Internet. Según el informe, entre los principales medios de infección se ubican en primer lugar los sitios web con el 26.4%, seguidos por el correo electrónico (19.3%), la mensajería instantánea (10.6%) y las redes sociales (5.1%).

Con relación a los códigos maliciosos que más se propagan en la Red, la firma analizó las 100 amenazas más populares. Según el análisis, de los códigos más propagados en la región el primer lugar es para los gusanos, con el 48%, y los troyanos, con el 33%.

Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, explicó que el dominio de los gusanos y troyanos se debe a que los métodos de propagación se basan en ingeniería social o explotación de vulnerabilidades, es decir, las vías más efectivas para los atacantes, al momento de difundir masivamente sus códigos maliciosos.

“Estos, justamente, son los métodos utilizados por gusanos y troyanos que, según el TOP 100 del malware en la región, son las amenazas que más atentan contra los usuarios, los sistemas y, esencialmente, su información”, dijo Bortnik.

No sobra tener en cuenta…

Pese a las recomendaciones que en varias oportunidades ha hecho ENTER.CO, no sobra que los usuarios tengan en cuenta las siguientes para tener una navegación más segura:

• No acceder a sitios web de dudosa reputación.
• Actualizar el sistema operativo y aplicaciones e implementar contraseñas fuertes.
• Es fundamental utilizar tecnologías de seguridad, como antivirus, antispam y firewall.

Según los resultados de la XVI edición del Informe sobre Amenazas a la Seguridad en Internet de la firma Symantec, más de 286 millones de aplicaciones maliciosas se registraron el año pasado.

El informe incluye las tendencias en cuanto a amenazas, y destaca, entre otras cosas, el aumento dramático en frecuencia y sofisticación de los ataques dirigidos a las empresas;  el crecimiento continuo de sitios de redes sociales como plataforma de distribución de ataques; y un cambio en las tácticas de infección, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales.

La firma de seguridad alerta sobre cómo los atacantes están exhibiendo un notable cambio de foco hacia los dispositivos móviles. En total, las vulnerabilidades móviles aumentaron un 42% debido a que los delincuentes digitales están comenzando a centrar sus esfuerzos en el espacio móvil. Aumentó también el número de nuevas vulnerabilidades reportadas en sistemas operativos móviles, que pasaron de 115 vulnerabilidades en 2009 a 163 en 2010.

El informe también presenta un ranking de los países cuya infraestructura es utilizada en actividades maliciosas. En los primeros países del ranking, en la mayoría de los casos, los atacantes lanzaron en 2010 ataques focalizados contra un conjunto de empresas que cotizan en la bolsa, corporaciones multinacionales y organismos gubernamentales, así como un número sorprendente de empresas más pequeñas. En el informe se resaltan los signos de que la actividad maliciosa ahora se está centrando en países con una infraestructura de banda ancha emergente, como Brasil, India, Polonia, Vietnam y Rusia.

Las conclusiones del informe indican que las medidas del gobierno en los países desarrollados ha llevado a los delincuentes informáticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados. Y allí Colombia también tiene un lugar: el país ocupa poco honroso puesto 29 en este ranking.

En el caso de Colombia, un ejemplo de estas situaciones tiene que ver con las amenazas que recibieron hace cerca de 2 meses el alcalde de Bogotá, Samuel Moreno,  y algunas de las organizaciones más importantes del país por parte de hackers. En la mayoría de los casos, los atacantes investigan a las víctimas clave de cada empresa y luego utilizan ataques personalizados de ingeniería social para ingresar a las redes. Debido a su naturaleza focalizada, muchos ataques tienen éxito incluso cuando las organizaciones víctimas tienen implementadas medidas básicas de seguridad.

2010: año de los ataques dirigidos.

Ataques específicamente dirigidos como Hydraq y Stuxnet representaron un creciente riesgo para las organizaciones en 2010. Para aumentar la probabilidad exitosa de una infiltración indetectable en la empresa, un gran número de esos ataques focalizados aprovechó las vulnerabilidades para colapsar los sistemas informáticos.

“Stuxnet y Hydraq fueron 2 de los eventos cibernéticos con mayor visibilidad en 2010 y representan verdaderos incidentes de actividad de ataques cibernéticos y fundamentalmente cambiaron el panorama de las amenazas. La naturaleza de las amenazas se ha modificado al pasar de ataques a cuentas bancarias individuales a ataques a la información e infraestructura física de las naciones o estados”,  dijo Stephen Trilling, Vicepresidente Senior de Tecnología de Symantec Security Technology y Response.

Mientras que los ataques específicos de alto perfil durante 2010 intentaron robar la propiedad intelectual o causar daños físicos, muchos ataques focalizados engañaron a los individuos para obtener información personal. Por ejemplo, el informe reveló que las filtraciones de datos ocasionadas por hackers generaron en promedio que más de 260.000 identidades fueran expuestas por fugas o filtraciones en 2010, lo que correspondió aproximadamente a 4 veces más que cualquier otro incidente.

En conclusión, el informe resalta que los ataques segmentados, las amenazas en las redes sociales, la seguridad de los dispositivos móviles y la proliferación de herramientas de ataque son las principales tendencias en el panorama actual de amenazas y seguirán dando de qué hablar en el mundo tecnológico en los próximos meses.

Algunos números reveladores del estudio:

• 286 millones de nuevas amenazas: polimorfismo y nuevos mecanismos de entrega como kits de herramientas de ataque vía Web continuaron aumentando la cantidad de diversos programas malware. En 2010, Symantec detectó más de 286 millones de programas maliciosos únicos.

• 93% de aumento en ataques Web: los kits de herramientas de ataque Web casi se duplican en el volumen de ataques en 2010. El uso de URL abreviados, popularizado gracias a Twitter, también contribuyó a este aumento.

• 260.000 identidades expuestas por hackers.

• 14 nuevas vulnerabilidades de día cero: las vulnerabilidades de día cero desempeñaron un papel clave en ataques focalizados como Hydraq y Stuxnet. Stuxnet utilizó 4 vulnerabilidades de día cero diferentes.

• 6.253 nuevas vulnerabilidades: Symantec documentó más vulnerabilidades en 2010 que en cualquier período anterior.

• 42% más vulnerabilidades móviles: de 115 vulnerabilidades en 2009 se pasó a 163 en 2010. Y en 2011 el número seguirá aumentando.

• Un botnet con más de un millón de spambots: Rustock, el mayor botnet observado en 2010, tenía más de un millón de bots bajo su control en un momento del año estudiado (aunque es. Otros botnets como Grum y Cutwail le siguieron, con cientos de miles de bots cada uno.

• 74% del spam estaba relacionado con productos farmacéuticos: casi 3 cuartas partes de todo el spam en 2010 estaban relacionadas con estos productos.

• 15 dólares por 10.000 bots: Symantec detectó un anuncio que listaba el precio de 10.000 equipos infectados con bots en 15 dólares (menos de 30.000 pesos colombianos) en un foro clandestino en 2010. Los bots normalmente se utilizan en spam o campañas de rogueware. Sin embargo, cada vez más se utilizan también en ataques DDoS.

• 0,07 a 100 dólares por tarjeta de crédito: el precio de los datos de las tarjetas de crédito en foros clandestinos varió ampliamente en 2010, entre 150 y 180.000 pesos colombianos. Entre los factores que determinaron los precios están la singularidad de la tarjeta y los descuentos ofrecidos por compras al por mayor.

• Colombia, en el lugar 29: El top 10 de países cuya infraestructura es utilizada en actividades maliciosas en Internet lo conforman, en este orden, Estados Unidos, China, Brasil, Alemania, India, Reino Unido, Rusia, Polonia, Italia y España. Colombia se encuentra en el top 30.

En febrero pasado, el balance en materia de seguridad informática dejó como mayor afectado a Twitter, y los ciberatacantes aprovecharon el Día San Valentín para propagar malware a través de diferentes técnicas. Pues bien, en marzo la cruz la tuvo que cargar la tienda de Android, que se vio afectada por más de 20 aplicaciones maliciosas y –al lado de redes sociales como Facebook y Twitter– ocupó uno de los primeros lugares en el listado de los blancos que están en la mira de los ciberatacantes. Según la firma de seguridad ESET Latinoamérica, se descubrieron aplicaciones maliciosas siendo distribuidas por medio de la tienda de aplicaciones para dispositivos basados en el sistema operativo de Google. “Un total de 21 aplicaciones maliciosas fue descubierta en Android Market durante este mes, lo que se tradujo en más de 50.000 descargas por parte de los usuarios, un número elevado si se tiene en cuenta que se trató solamente de un período de 4 días”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica. El comportamiento del mes pasado, según la firma, tuvo que ver con la creciente utilización de las plataformas móviles porque se han convertido en “objetivos interesantes para el desarrollo de ciberamenazas, motivo por el cual es fundamental proteger estos dispositivos y ser conscientes del valor que la información que estos transportan”. El problema con Android Market consistía en que una vez que el usuario descargaba algunas aplicaciones se producía la infección de su equipo, y, a partir de estas, el código malicioso remitía información del dispositivo a servidores remotos. Según ESET, entre los datos transmitidos de esa forma se encuentra la Identidad Internacional de Equipo Móvil (IMEI, por su sigla en inglés), que permite identificar a un equipo de manera unívoca a nivel mundial. Entre las aplicaciones afectadas en la tienda de Android se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man.

Notas relacionadas:

• Google, forzado a usar su ‘botón de la muerte’ en Android.
• Las 5 aplicaciones móviles de Android que más les sirven a ellas.
• ESET anuncia las 10 amenazas más importantes de 2010.

A pesar de las alertas que las firmas de seguridad informática han hecho públicas sobre amenazas de contagio de malware a través de la Red, y en las cuales utilizan a los hechos mundiales masivos, los usuarios siguen cayendo en las trampas de los ciberatacantes.

Así como en días pasados ENTER.CO informó acerca del uso de fechas como el San Valentín para la transmisión de software malicioso, esta vez la noticia tiene que ver con nuevos ataques en los que la excusa de los villanos es el terremoto y el tsunami que afectaron a Japón hace un par de semanas.

Hasta el momento no se conocen cifras oficiales de las ‘víctimas informáticas’. Sin embargo, se han detectado varios métodos maliciosos diseñados para convencer a la gente de ‘ayudar’ a la población afectada por los desastres. Las siguientes son las técnicas que se están utilizando para los ataques:

• ‘Envenenamiento’ de motores optimizados de búsqueda: se usó pocos minutos después de que la primera ola golpeara la costa japonesa, para introducir antivirus falsos.
• Correos electrónicos de  phishing: fueron utilizados para pedir donaciones y llevar ‘ayuda humanitaria’.
• Correos electrónicos con malware: ofrecen una supuesta ‘asesoría’ en caso de una crisis nuclear con archivos adjuntos y enlaces que llevan a contenido malicioso.
• Promesas falsas de secuencias de video: engañan a los usuarios con titulares atractivos para que instalen involuntariamente aplicaciones virales de estafa.

Elad Sharf, analista de Websense Security Labs, aseguró: “Mientras prácticamente todo el mundo está impactado y se siente triste, estos criminales se frotan las manos con alegría ya que ven la calamidad  como ‘munición’ para su ‘arsenal’ de actividades maliciosas”. Según él, los cibercriminales que aprovechan catástrofes como la que afectó a Japón son realmente “la escoria  de la era electrónica”.

Estas son otras noticias relacionadas con Japón y con ataques informáticos:

• Facebook les extiende la mano a los afectados por el terremoto en Japón.
• Terremoto en Japón puso a ‘temblar’ al mundo tecnológico.
• Alerta: estos son los gusanos más peligrosos de Internet.
• Amenazas informáticas que darán dolores de cabeza en 2011.