El programa se llama Hermit y hasta ahora se sabe que su forma de distribución se realiza a través de un SMS infectado que parece de procedencia legítima. El mensaje incluye un enlace de descarga que el usuario debe abrir para poder descargar una APK que “solucionará” un supuesto fallo interno del teléfono. La aplicación en cuestión puede pasar inadvertida pues, de acuerdo al informe, suele tener la apariencia de un servicio de mensajería oficial de la operadora móvil del usuario.

Te puede interesar: ¿Cómo funciona Pegasus, el software espía de NSO Group?

El informe asegura que el software espía, que algunos han comenzado a comparar con Pegasus, hasta ahora se ha ejecutado en países como Italia y Kazajistán. Además de eso, Google también ha detectado que una vez descargado, el programa puede desactivar la conectividad de datos móviles de la víctima y hacer que la aplicación descargue diferentes exploits capaces de extraer archivos importantes del dispositivo.

Por su parte, desde Reuters señalan que la compañía RCS Lab estaría detrás de la creación de Hermit, una relación que ya la empresa negó a través de un correo que envió al medio de comunicación, en donde sus representantes manifestaron que, si bien sus productos y servicios ayudan a las autoridades a investigar delitos, la empresa cumple con las normas europeas para su uso y distribución comercial.

Imágenes:

La actualización ocurrió el anterior 2 de julio. De manera resumida, la nueva política permite que Muse Group (la compañía que adquirió Audacity en abril) tenga acceso a más información que antes del cambio.

Por ejemplo, Audacity ahora puede compartir la información del sistema operativo, procesador, país de origen, así como mensajes de error y fallos, elementos que suenan benignos. Sin embargo, los usuarios han notado que la explicación de la información que la app recolecta en caso de ‘solicitud de las autoridades’ es un poco más vaga.

Esto es importante, porque la nueva actualización asegura que Audacity puede recolectar “cualquier información necesaria o solicitada por las autoridades, frente a recursos legales”. También asegura que estos datos personales pueden y serán compartidos con “cualquier entidad policial, legal regulatoria, agencia gubernamental o corte”. Lo más grave de todo, es que Audacity reconoce que esta información también puede ser compartida con compradores potenciales, de ser necesaria.

Te puede interesar: Las herramientas con las que #hoyaprendí a ser DJ

Otro de los cambios más bizarros de la nueva actualización de Audacity está en la restricción de edad. A partir del cambio la compañía ha prohibido el uso de software a menores de 13 años. El cambio puede parecer extraño, pero seguramente tiene como propósito el blindar a la empresa por compartir o divulgar información de niños, niñas y preadolescentes.

De nuevo, Audacity es extremadamente popular al ser una opción gratis para editar audio. Es posible que, incluso con los cambios más recientes, muchos creadores opten por ignorar la ira que ha generado su nueva política de recolección de datos. Pero, en caso de que estés apegado al editor de audio (y tus datos personales) nos permitimos recordar que puedes bloquear el acceso de la app a Internet… después de todo realmente no requiere conexión a la web para funcionar.

Imágenes: Montaje ENTER.CO

Como informa el diario británico The Guardian, se descubrió una vulnerabilidad en la aplicación de mensajería instantánea. Esta permite que alguien con conocimientos suficientes pueda instalar un spyware (un programa que recopila información de tu dispositivo y la comparte con otra persona sin tu consentimiento) capaz de recoger información de llamadas y mensajes, así como de activar la cámara y el micrófono del smartphone para llevar a cabo otras actividades maliciosas. Esta infección se haría a través de una llamada de voz a través de la plataforma.

De acuerdo con Facebook, este fallo de seguridad afecta a todos los dispositivos Android, iOS, Windows Phone y Tizen que tengan versiones anteriores a las siguientes:

– Android: v2.19.134
– Android: WhatsApp Business v2.19.44
– iOS: v2.19.51
– iOS: WhatsApp Business: v2.19.51
– Windows Phone: v2.18.348
– Tizen: v2.18.15

Es decir, a menos que ya hayas actualizado tu aplicación de WhatsApp, tu dispositivo podría estar en peligro. Al momento de escribir esta nota, mi WhatsApp en Android se encuentra en la versión 2.19.139, la cual salió esta mañana.

Cómo saber si te ha afectado la falla de WhatsApp

Si bien no se conoce el número de usuarios afectados por la falla y los posibles ataques a sus celulares, si no has recibido una llamada de un número completamente desconocido en la app, es posible que estés a salvo. En caso de que tengas una versión anterior a las listadas, y no hayas podido actualizar WhatsApp, nuestra recomendación es que desinstales la app hasta que puedas hacerlo.

Imagen: Ali Kerem Yücel (vía iStock).

De acuerdo con The Independent, este malware recibe el nombre de Skygofree. Su nombre se debe a uno de los dominios en los que se detectó por primera vez. Skygofree generalmente se disfraza como una aplicación para Android en sitios falsos diseñados para parecerse a los de los operadores de telefonía móvil. Todo esto bajo la promesa de aumentar la velocidad de Internet.

Otro artículo de The Next Web señala algunos de los daños que puede causar este malware una vez que se instala. Por un lado, es capaz  de conectar un dispositivo infectado a una red Wi-Fi controlada por los atacantes. Esto puede hacerlo incluso si el usuario deshabilita la conexión Wi-Fi. Así, puede recopilar y analizar datos, como el historial de navegación y las contraseñas que se ingresan.

Por otro lado, Skygofree puede leer los mensajes de WhatsApp visitando los Servicios de Accesibilidad de Android. Esta es quizás la mayor amenaza para los usuarios que comparten su información personal. “Tras recibir un comando específico, el implante puede descargar una carga útil especial para tomar información confidencial de aplicaciones externas”, afirma Kaspersky Lab. El comando que la compañía halló apunta a WhatsApp.

Skygofree: un malware que continúa evolucionando

Entre otros, el malware puede usar la cámara frontal para tomar una foto cada vez que desbloquee su teléfono. También llega a interceptar llamadas, mensajes SMS, entradas de calendario y otros datos de usuario. Kaspersky también señala que aunque Skygofree se detectó en octubre de 2017, ha ido evolucionando. Por lo que ven necesario encender la alerta para los usuarios.

Por ahora, la recomendación para los usuarios es que descarguen aplicaciones oficiales, preferiblemente en PlayStore. Otra medida es mantener el sistema operativo actualizado y contar con un buen antivirus.

Imagen: Pixabay, Pixabay.

El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de 1988 y fue bautizado como Morris (por el apellido de su creador, Robert Tappan Morris). Fue tal su poder dañino, que tenía la capacidad de poner lentos los computadores hasta el punto de dejarlos inutilizables.

Sin embargo, la evolución que han tenido los gusanos en sus más de 20 años de existencia es cada vez más efectiva en la Red. Hoy son una de las familias de malware que se transmiten con mayor fuerza en Internet, y el año pasado, por ejemplo, Taterf y Frethog fueron las dos familias de software malicioso que más se detectaron por su capacidad de interceptar contraseñas de videojuegos en línea populares y transmitirlas a los atacantes.

Con base en esto, Microsoft compartió un listado de los gusanos más peligrosos que circulan actualmente en Internet y que pueden llegar a darle dolores de cabeza a más de un usuario:

Conflicker:
Es una de las amenazas que, según algunas firmas de seguridad, darán de qué hablar con mayor intensidad en los próximos meses. Este gusano devora información personal de los usuarios, busca atacar a quienes son más vulnerables en materia de seguridad en la Red y entrega claves de los correos electrónicos a sus cómplices suplantadores de identidad.

Taterf.
Entre las principales características de este gusano se destaca su capacidad de acoso a los usuarios, especialmente a la hora de realizar transacciones electrónicas. Además, cuenta con el poder de interceptar contraseñas de fácil deducción.

Por ejemplo, cuando un usuario utiliza su computador para acceder a Internet y realizar transacciones bancarias, en ese momento el software captura y envía la información al delincuente sin que la víctima se dé cuenta. Daniel Castellanos, vicepresidente económico de Asobancaria, explicó que “es importante que los clientes realicen sus transacciones financieras desde computadores que cuenten con medidas de protección actualizadas tales como antivirus, antispyware, firewall personal y parches de seguridad, para evitar riesgos de instalación de software maliciosos que terminen capturando sus usuarios y claves”.

Frethog.
Se encuentra en la categoría de los programas de interceptación de contraseñas y herramientas de supervisión. También es acosador de los usuarios que realizan transacciones electrónicas y, al igual que Taterf, captura contraseñas consideradas de fácil deducción.

Renos.
Está en la categoría de descargadores e instaladores de troyanos de malware. De sus características se destacan que utiliza una modalidad de paquete chileno en la Red, engañando con fotos de usuarios y camuflándose como software de seguridad.

Rimecud.
Es un gusano que acecha a los usuarios que ingresan sin seguridad a las cuentas bancarias desde algún café Internet o computador público, y busca obtener el control de los computadores. Además, instala nuevo malware diseñado para enviar spam y continuar con el ciclo de infección.

Autorun.
Saca provecho de los usuarios que comparten información privada en sitios de Internet que no cuentan con buena seguridad. Es capaz de bloquear teclados y pantallas. También es considerado como uno de los gusanos que más producen pérdidas al sector financiero.

Hotbar.
Su principal arma para actuar es la seducción a los usuarios en los correos electrónicos. Tiene la capacidad de amenazar a quienes no descarguen las actualizaciones de seguridad, y ataca sin dejar ‘títere con cabeza’ a través de sitios web maliciosos.

FakeSpyro.
Uno de los tipos de gusano que más terreno han ganado es el de los ‘rogues’, o falsas soluciones de seguridad. FakeSpyro es uno de los más peligrosos y sigue la tradición de su categoría de simular que es un antivirus capaz de limpiar todo el malware de un computador. Después de instalado –voluntariamente por la víctima, que cree que va a proteger mejor su equipo–, captura información personal y contraseñas.

Alureon.
Este troyano tiene características de rootkit (es capaz de esconderse a sí mismo, otras herramientas de malware e incluso directorios y contraseñas legítimos del usuario, para controlar el computador remotamente).

Zwangi.
Es considerado, a pesar de su corta vida criminal, uno de los gusanos de más alta peligrosidad. Engaña a los usuarios, usurpa identidades y ataca silenciosamente. Este gusano redirecciona URL digitadas en la barra de direcciones del navegador web hacia www.zwangi.com, que supuestamente es un buscador. También toma capturas de pantalla sin permiso.

Pautas para prevenir y combatir los gusanos.

• Analistas en seguridad informática recomiendan no utilizar software de seguridad no autorizado ni reconocido, ya que este se ha convertido en uno de los métodos más comunes de los atacantes para estafar a sus víctimas. También es conocido como ‘rogue’ o ‘scareware’ y es un software que parece ser beneficioso desde el punto de vista de seguridad, pero en realidad genera alertas erróneas o engañosas y, al ganarse la confianza de las víctimas, puede hacer daño más fácilmente.
• La protección eficaz de los usuarios contra malware requiere mantener las defensas antimalware actualizadas y que el usuario esté bien informado acerca de los últimos desarrollos en técnicas de preparación de malware, incluida la ingeniería social.
• Los atacantes utilizan sitios web para realizar ataques mediante suplantación de identidad (phishing) o para distribuir malware. Los sitios web malintencionados generalmente parecen completamente legítimos y no muestran indicaciones exteriores de su naturaleza, incluso para usuarios con algo de experiencia.
• No ingresar a la página de los bancos a través de enlaces o correos electrónicos, y preferiblemente siempre digitar la dirección web.
• Personalizar las transacciones que van a realizar, es decir, fijar el número y monto de operaciones máximas que realizará en un período establecido, así como los destinatarios de pagos o transferencias.
• Recibir información en línea (vía SMS o correo electrónico) sobre las transacciones que realiza, según los parámetros que establezca con su entidad.
• Mantener actualizado su computador personal con mecanismos de seguridad tales como antivirus, antispyware, firewall personal y parches de seguridad de los sistemas operativos. Microsoft recomienda su herramienta gratuita Microsoft Security Essentials. Por otra parte, ENTER.CO recomienda un arsenal de herramientas de seguridad, aunque siempre ha insistido en que herramientas sin políticas solo causarán una falsa sensación de seguridad.

Una alianza para frenar ataques en linea.

Desde este mes, Microsoft, la Asobancaria y la Dijín se unieron para orientar a los usuarios de la Red sobre los peligros que enfrentan si no adoptan medidas a tiempo. Las organizaciones coincidieron en que la solución para combatir estas amenazas no está en dejar de usar Internet, pues esta es una herramienta imprescindible. Sin embargo, “por no estar regulada cualquier persona que tenga un computador y acceso a la Red puede ingresar información mentirosa, agresiva, nociva para sociedad e incluso cometer acciones delictivas como pornografía infantil, trata de personas y estafa, entre otras”, afirman.

Según el Noveno Informe de Inteligencia de Seguridad de Microsoft, los suplantadores de identidad dirigen su atención cada vez más a los sitios de juegos. En 2009, estos construían el 1% de los sitios de suplantación de identidad activos, y el 2% de las impresiones. Para junio de 2010, los sitios de juegos habían aumentado al 6,7% de los sitios de suplantación de identidad, y al 16,6% de las impresiones de suplantación de identidad.

Sumado a esto, los sitios de suplantación de identidad en las redes sociales reciben el mayor número de impresiones por sitio activo. En mayo del año pasado, los sitios orientados a redes sociales recibieron el 62,4% de todas las impresiones de suplantación de identidad.

Estos son otros contenidos recomendados de ENTER.CO sobre las amenazas y pautas de seguridad:

• Prepare su arsenal de herramientas de seguridad.
• Los 10 virus más famosos de la historia.
• 10 mandamientos para mejorar su seguridad informática.
• 4 razones para tener un antivirus en un Mac.
• Conozca las amenazas informáticas más comunes.
• Especial: Día Internacional de la Seguridad Informática.

Desarrollamos las siguiente guía de amenazas informáticas con información de la firma de seguridad ESET. El objetivo es que usted conozca todas las formas de infección posible, para así estar preparado y no caer en las manos de delincuentes en la Web.

Para los que deseen ampliar sus conocimiento en el tema, ESET cuenta con una plataforma de educación en línea gratuita que le permite a cualquier persona, según la empresa, aprovechar Internet al máximo sin preocuparse de las amenazas.

Si desea ampliar la lista con algún tipo de malware que no esté incluido, lo invitamos a hacerlo en la parte de comentarios.

• Malware. Es el acrónimo, en inglés, de las palabras ‘malicious’ y ‘software’, por lo que se conoce como software malicioso. En este grupo se encuentran los virus clásicos (aquellas formas de infección que existen desde hace años) y otras nuevas amenazas que han surgido con el tiempo. Se puede considerar como malware todo programa con algún fin dañino (hay algunos que incluso combinan diferentes características de cada amenaza).

• Spam. Es el correo electrónico no deseado o correo basura, que se envía sin ser solicitado, de manera masiva, por parte de un tercero. Aunque en un principio se utilizaba para envío de publicidad, se ha visto un creciente uso con el fin de propagar códigos maliciosos. Según estudios, entre el 80 y el 85% del correo electrónico que se le envía a una persona es correo basura. El spam llegaba a la bandeja de entrada inicialmente en mensajes en formato de texto. Sin embargo, con la creación de filtros anti-spam, el spam evolucionó a correos con imágenes o contenido Html para evadir la protección.
  

• Virus. Es un programa informático creado para producir algún daño en el computador. Posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo, acciones que pueden compararse con los virus biológicos que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).
  Los virus pueden infectar de dos maneras diferentes. La tradicional consiste en ‘inyectar’ una porción de código malicioso en un archivo normal. Es decir, el virus reside dentro del archivo ya existente. De esta forma, cuando el usuario ejecute el archivo, además de las acciones normales del archivo en cuestión, se ejecutan las instrucciones del virus. La segunda forma de infectar consiste en “ocupar el lugar” del archivo original y renombrar este por un nombre conocido solo por el virus. En este caso, al ejecutar el archivo primero se ejecuta el malicioso y, al finalizar las instrucciones, este llama al archivo original, ahora renombrado.

• Spyware. Los programas espía son aplicaciones que recopilan información del usuario sin su consentimiento. Su objetivo más común es obtener datos sobre los hábitos de navegación o comportamiento en la web del usuario atacado y enviarlos a entes externos. Entre la información recabada se puede encontrar qué sitios web visita, cada cuánto lo hace, cuánto tiempo permanece el usuario en el sitio, qué aplicaciones se ejecutan, qué compras se realizan o qué archivos se descargan.
  No es una amenaza que dañe al ordenador, sino que afecta el rendimiento de este y, en este caso, atenta contra la privacidad de los usuarios. Sin embargo, en algunos casos se producen pequeñas alteraciones en la configuración del sistema, especialmente en las configuraciones de Internet o en la página de inicio.

• Phishing. Consiste en el robo de información personal y financiera del usuario, a través de la falsificación de un ente de confianza. El usuario recibe un correo electrónico simulando la identidad de una organización de confianza, por lo que este, al confiar en el remitente, envía sus datos directamente al atacante. Su identificación es compleja pues prácticamente todos los componentes del mensaje enviado al usuario son idénticos a un mensaje legítimo del mismo tipo.

• Ingeniería social. Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema por medio de habilidades sociales. Con esto se busca que el usuario comprometa al sistema y revele información valiosa por medio de variados tipos de engaños, tretas y artimañas.
  Por ejemplo, el usuario es tentado a realizar una acción necesaria para vulnerar o dañar un sistema, cuando recibe un mensaje que lo lleva a abrir un archivo adjunto. O puede suceder que el usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos, en el caso del scam y el phishing.

• Adware. Su nombre se deriva de la combinación de las palabras ADvertisement (anuncio) y softWARE). Se trata de un programa malicioso que se instala en el computador sin que el usuario lo note, y cuya función es descargar y mostrar anuncios publicitarios en la pantalla de la víctima (se ven como ventanas emergentes del navegador o pueden aparecer incluso si el usuario no está navegando por Internet).
  El adware no produce una modificación explícita que dañe el sistema operativo, pero sí disminuye el rendimiento del equipo y de la navegación por la Red ya que utiliza recursos del procesador, la memoria y el ancho de banda. Por lo general, el adware utiliza información recopilada por algún spyware para decidir qué publicidad mostrar.

• Botnets. Es una red de equipos infectados (robot o zombi) por códigos maliciosos, los cuales son controlados por un delicuente informático el cual, de manera remota, envía órdenes a los equipos zombis haciendo uso de sus recursos. Las acciones de un equipo zombi son realizadas en su totalidad de forma transparente al usuario. Por este motivo, uno de los síntomas más importantes de un sistema infectado por un malware de este tipo es el consumo excesivo de recursos, el cual hace lento el funcionamiento del sistema y de las conexiones, e incluso puede llegar a impedir su utilización.
  Los dueños de redes botnets las utilizan para acciones como envío de spam, ataques a sitios web, alojamiento de archivos para sitios web (material pornográfico, cracks, sitios de phishing, etc.), distribución e instalación de nuevo malware y abuso de publicidad en línea.

• Gusanos. Son un sub-conjunto de malware. Su principal diferencia con los virus tradicionales es que no necesitan de un archivo anfitrión para seguir vivos, por lo que se reproducen utilizando diferentes medios como las redes locales o el correo electrónico. El archivo malicioso puede copiarse de una carpeta a otra o enviarse a toda la lista de contactos del correo electrónico, citando solo algunos ejemplos.
  La segunda diferencia es que su objetivo no es necesariamente provocar un daño al sistema, sino copiarse a la mayor cantidad de equipos como sea posible. En algunos casos, los gusanos transportan otros tipos de malware, como troyanos o rootkits; en otros, simplemente intentan agotar los recursos del sistema como memoria o ancho de banda mientras intenta distribuirse e infectar más ordenadores.

• Troyanos. Su nombre proviene de la leyenda del caballo de Troya, pues se disfraza para engañar al usuario: Los archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, provocan al usuario para que los ejecute y así logran instalarse en los sistemas. Una vez ejecutados, parecen realizar tareas inofensivas pero paralelamente realizan otras tareas ocultas en el ordenador.
  Al igual que los gusanos, no siempre son malignos o dañinos. Sin embargo, a diferencia de los gusanos y los virus, estos no pueden replicarse por sí mismos. A través de un troyano un atacante pueda conectarse remotamente al equipo infectado, registrar el tipeo y robar contraseñas, y hasta robar información del sistema. Entre los disfraces más comunes que utilizan los troyanos se encuentran archivos por correo electrónico que simulan ser una imagen, un archivo de música o algún archivo similar, legitimo e inofensivo.

• Scam. Es el nombre utilizado para las estafas a través de medios tecnológicos. Los medios utilizados por el scam son similares a los que utiliza el phishing, si bien su objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Las técnicas más comunes son el anuncio de una ganancia extraordinaria o las peticiones de ayuda caritativa.

• Rootkit. Son herramientas como programas, archivos, procesos, puertos o cualquier componente lógico diseñadas para mantener en forma encubierta el control de un computador. No es un software maligno en sí mismo, sino que permite ocultar las acciones malignas que se desarrollan en un equipo. Otras amenazas se incorporan y fusionan con técnicas de rootkit para disminuir su probabilidad de ser detectadas.