<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>troyano: Noticias, Fotos, Evaluaciones, Precios y Rumores de troyano • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/troyano/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/troyano/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Wed, 21 Feb 2024 19:39:08 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>troyano: Noticias, Fotos, Evaluaciones, Precios y Rumores de troyano • ENTER.CO</title>
	<link>https://www.enter.co/noticias/troyano/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>“Coyote”, el nuevo troyano brasileño que está atacando a instituciones financieras</title>
		<link>https://www.enter.co/empresas/seguridad/coyote-el-nuevo-troyano-brasileno-que-esta-atacando-a-instituciones-financieras/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Wed, 21 Feb 2024 20:00:02 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[coyote]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[seguridad]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[virus]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=551208</guid>

					<description><![CDATA[Los expertos de Kaspersky, empresa dedicada al desarrollo de software de ciberseguridad,  han identificado a &#8220;Coyote&#8221;, un nuevo y sofisticado troyano bancario. Este troyano utiliza tácticas de evasión avanzadas para robar información financiera confidencial y que tiene como objetivo a más de 60 instituciones financieras, principalmente en Brasil. Según los investigadores, el troyano utiliza el [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><span style="font-weight: 400;">Los expertos de Kaspersky, empresa dedicada al desarrollo de software de <a href="https://www.enter.co/empresas/seguridad/la-desinformacion-la-reina-de-los-riesgos-digitales-segun-estudio-de-microsoft/" target="_blank" rel="noopener">ciberseguridad,</a>  han identificado a &#8220;Coyote&#8221;, un nuevo y sofisticado troyano bancario. Este troyano utiliza tácticas de evasión avanzadas para robar información financiera confidencial y que tiene como objetivo a más de 60 instituciones financieras, principalmente en Brasil. Según los investigadores, el troyano </span><span style="font-weight: 400;">utiliza el instalador de Squirrel para su distribución, un método poco conocido para la diseminación de malware. </span><span id="more-551208"></span></p>
<p><span style="font-weight: 400;">En vez de tomar el camino habitual con instaladores conocidos, Coyote utiliza una herramienta relativamente nueva llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.</span></p>
<p><span style="font-weight: 400;">Lo que hace que Coyote sea aún más interesante es el uso de Nim, un moderno lenguaje de programación multiplataforma que lo carga en la etapa final del <a href="https://www.enter.co/empresas/seguridad/microsoft-anuncia-ataque-cibernetico-por-parte-de-hackers-respaldados-por-rusia-que-servicios-resultaron-afectados/" target="_blank" rel="noopener">proceso de infección.</a> Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las últimas tendencias tecnológicas.</span></p>
<p><span style="font-weight: 400;">El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua. El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso, puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.</span></p>
<h3>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/3-tendencias-de-ciberseguridad-en-colombia-para-2024-el-ano-del-engano-ibm-por-que/" target="_blank" rel="noopener">3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?</a></h3>
<p><span style="font-weight: 400;">Los datos de telemetría de Kaspersky muestran que alrededor del 90% de<a href="https://www.enter.co/empresas/seguridad/ojo-si-tienes-una-de-estas-13-apps-de-android-debes-desinstalarlas-ya-mismo/" target="_blank" rel="noopener"> las infecciones</a> de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.</span></p>
<p>“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales&#8221;, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.</p>
<p><span style="font-weight: 400;">Para que los usuarios se protejan contra amenazas financieras, Kaspersky recomienda:</span></p>
<ul>
<li style="font-weight: 400;" aria-level="1"><span style="font-weight: 400;">Instale únicamente aplicaciones de fuentes confiables.</span></li>
<li style="font-weight: 400;" aria-level="1"><span style="font-weight: 400;">Nunca abra enlaces o documentos incluidos en mensajes inesperados o sospechosos.</span></li>
</ul>
<p><em>Imagen: <a class="N2odk RZQOk eziW_ Byk7y KHq0c" href="https://unsplash.com/es/@jackson_893" target="_blank" rel="noopener">Michael Geiger</a></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Qué tienen que ver Windows Calculator y el troyano QBot contigo?</title>
		<link>https://www.enter.co/empresas/seguridad/que-tienen-que-ver-windows-calculator-y-el-troyano-qbot-contigo/</link>
		
		<dc:creator><![CDATA[David Jojoa]]></dc:creator>
		<pubDate>Mon, 25 Jul 2022 22:30:14 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[QBot]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[Windows 7]]></category>
		<category><![CDATA[Windows Calculator]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=526398</guid>

					<description><![CDATA[Es muy poco común que esto suceda, pero ahora los ciberdelincuentes están usando el programa Windows Calculator como la puerta de entrada para infectar tu computador. Presta atención a esta información. El investigador de seguridad ProxyLife descubrió que QBot, una cepa de malware de Windows y que era un troyano bancario, ahora resulta más confiable [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Es muy poco común que esto suceda, pero ahora los ciberdelincuentes están usando el programa Windows Calculator como la puerta de entrada para infectar tu computador. Presta atención a esta información.<span id="more-526398"></span></p>
<p>El investigador de seguridad ProxyLife descubrió que QBot, una cepa de malware de Windows y que era un troyano bancario, ahora resulta más confiable para infectar computadores. Particularmente lo que hace el malware es <a href="https://es.digitaltrends.com/computadoras/calculadora-windows-microsoft-hackers-atacar/" target="_blank" rel="noopener">utilizar el Windows Calculator para infectar el sistema</a>. La forma de hacerlo es falsificando archivos DDL, la carga lateral de las bibliotecas de enlaces dinámicos, y engañando al sistema. QBot utiliza el programa Windows 7 Calculator para ejecutar estos ataques de carga lateral de DLL. Desde el 11 de julio se estaría dando este ataque a computadores, con lo que también se convierte en un método efectivo para difusión de spam.</p>
<h3>Te puede interesar <a href="https://www.enter.co/chips-bits/apps-software/segun-informes-microsoft-podria-presentar-windows-12-en-el-2024/" target="_blank" rel="noopener">Según informes Microsoft podría presentar Windows 12 en el 2024</a></h3>
<h2>¿Cómo llega este virus a mi computador?</h2>
<p>La forma en la que el QBot puede llegar a tu computador es a través de un correo electrónico que contienen el malware como un adjunto HTML. Esto  incluye un archivo tipo ZIP con un archivo ISO, que contiene un archivo . LNK. Además de una copia de ‘calc.exe’ (Windows Calculator). Dos archivos DLL: WindowsCodecs.dll, unidos por una carga útil maliciosa (7533.dll). Cuanto abres el archivo ISO entonces se ejecuta un acceso directo que se vincula a la aplicación Calculadora de Windows.</p>
<p>Una vez que se abre el acceso directo, la infección se infiltra en el sistema con malware QBot a través del símbolo del sistema. Windows Calculator es un programa confiable, razón por la que utilizar esta aplicación para distribuir el malware podría hacer que el sistema no detecte la amenaza. Esto lo hace una forma muy efectiva y creativa de evitar la detección. Es importante que sepas que esto solo aplica para Windows 7, porque en Windows 10 y 11 ya no pueden usar la técnica de carga de prueba DDL. <strong>Así que si aún tienes Windows 7 ten mucho cuidado con los correos sospechosos con archivos ISO.</strong></p>
<p><em>Imagen: Tadas Sar en Unsplash</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nuevo troyano tiene como objetivo a los usuarios de bancos de Latinoamérica</title>
		<link>https://www.enter.co/empresas/seguridad/nuevo-troyano-tiene-como-objetivo-a-los-usuarios-de-bancos-de-latinoamerica/</link>
		
		<dc:creator><![CDATA[Diana Arias]]></dc:creator>
		<pubDate>Wed, 22 Sep 2021 19:30:26 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[Robo de cuentas]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[troyano bancario]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=515120</guid>

					<description><![CDATA[Numando es un troyano que está activo desde el 2018 y esta nueva versión, llamada Ousaban,  tiene como objetivo a usuarios de bancos latinoamericanos. Entre sus funcionalidades, el malware permite tomar control remoto de dispositivos, mostrar pantallas falsas, tomar las pulsaciones del teclado y tomar pantallazos. Por ahora se ha encontrado principalmente en dispositivos Windows [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Numando es un troyano que está activo desde el 2018 y esta nueva versión, llamada Ousaban,  tiene como objetivo a usuarios de bancos latinoamericanos. Entre sus funcionalidades, el <a href="https://www.enter.co/noticias/malware/" target="_blank" rel="noopener noreferrer">malware</a> permite tomar control remoto de dispositivos, mostrar pantallas falsas, tomar las pulsaciones del teclado y tomar pantallazos. Por ahora se ha encontrado principalmente en dispositivos Windows de Brasil, México y España. <span id="more-515120"></span></p>
<p><img fetchpriority="high" decoding="async" class="aligncenter size-medium wp-image-515134" src="https://www.enter.co/wp-content/uploads/2021/09/3872690-300x300.jpg" alt="Troyano" width="300" height="300" srcset="https://www.enter.co/wp-content/uploads/2021/09/3872690-300x300.jpg 300w, https://www.enter.co/wp-content/uploads/2021/09/3872690-1024x1024.jpg 1024w, https://www.enter.co/wp-content/uploads/2021/09/3872690-150x150.jpg 150w, https://www.enter.co/wp-content/uploads/2021/09/3872690-768x768.jpg 768w, https://www.enter.co/wp-content/uploads/2021/09/3872690-1536x1536.jpg 1536w, https://www.enter.co/wp-content/uploads/2021/09/3872690.jpg 2000w" sizes="(max-width: 300px) 100vw, 300px" /></p>
<h2>También te puede interesar: <a href="https://www.enter.co/empresas/seguridad/mensaje-de-whatsapp-que-promete-netflix-gratis-es-malware/" target="_blank" rel="noopener noreferrer">Mensaje de WhatsApp que promete Netflix gratis es un</a> troyano.</h2>
<p>Para instalarlo, los cibercriminales están usando campañas de phishing por mail y mensajes de texto que contienen un archivo .ZIP. Al descargarlo se instala automáticamente, abriendo una serie de puertas traseras en los computadores para robar información, <a href="https://www.welivesecurity.com/2021/09/17/numando-latam-banking-trojan/" target="_blank" rel="noopener noreferrer">explica Eset</a>, compañía de seguridad informática.  Kaspersky <a href="https://seguranca-informatica.pt/latin-american-javali-trojan-weaponizing-avira-antivirus-legitimate-injector-to-implant-malware/#.YUtdKGaA63I" target="_blank" rel="noopener noreferrer">también ha publicado</a> sobre este troyano con el nombre de Javali.</p>
<p><img decoding="async" class="alignleft" src="https://www.welivesecurity.com/wp-content/uploads/2021/05/Figure_01_DecoyImages-300x118.png" width="314" height="123" /></p>
<p>De acuerdo con la compañía, es usado para robar credenciales de acceso desde usuarios de correo electrónico y sus claves, hasta credenciales bancarias. Inicialmente, los cibercriminales usaban imágenes pornográficas y explicitas sexualmente que al ser abiertas iniciaban la instalación del troyano, ahora la estrategia son correos electrónicos, donde los usuarios ven ventanas de registro falsas y entregan toda su información sin darse cuenta.</p>
<p>Eset resalta que a diferencia de otros troyanos que se encuentran en Internet, este ha tenido pocos cambios con el tiempo. Pero debido a que la estrategia de divulgación es por imágenes y correos spam, su eficacia parece ser alta. Por ahora, ninguna de las dos empresas menciona que se hayan encontrado objetivos en Colombia. Sin embargo, no sobra el consejo de no abrir o descargar imágenes recibidas en correos o conversaciones con extraños.</p>
<p>Imágenes: <a href="https://www.freepik.com/free-vector/phishing-account-concept-illustration_8239218.htm#page=1&amp;query=phishing&amp;position=0" target="_blank" rel="noopener noreferrer">Stories, </a><a href="https://www.freepik.com/free-photo/hooded-computer-hacker-stealing-information-with-laptop_6779117.htm#query=phishing&amp;position=24" target="_blank" rel="noopener noreferrer">Master1305</a> (Vía Freepik) y Eset.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¡Cuidado! Este troyano en Android secuestra tu Facebook</title>
		<link>https://www.enter.co/empresas/seguridad/cuidado-este-troyano-en-android-secuestra-tu-facebook/</link>
		
		<dc:creator><![CDATA[Diana Arias]]></dc:creator>
		<pubDate>Mon, 09 Aug 2021 21:30:55 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[Aplicaciones maliciosas]]></category>
		<category><![CDATA[Facebook]]></category>
		<category><![CDATA[Google Play]]></category>
		<category><![CDATA[troyano]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=512531</guid>

					<description><![CDATA[Un nuevo troyano fue encontrado en unas aplicaciones maliciosas en Android. Este está disponible en más de 144 países y por medio de ingeniería social secuestra la cuenta de Facebook de los usuarios. De acuerdo con Zimperium, firma de seguridad informática, son más de 10.000 las víctimas y aunque Google bajo de su tienda las [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Un nuevo <a href="https://www.enter.co/noticias/malware/" target="_blank" rel="noopener noreferrer">troyano</a> fue encontrado en unas <a href="https://www.enter.co/noticias/aplicaciones-maliciosas/" target="_blank" rel="noopener noreferrer">aplicaciones maliciosas </a>en Android. Este está disponible en más de 144 países y por medio de ingeniería social secuestra la cuenta de <a href="https://www.enter.co/noticias/facebook/" target="_blank" rel="noopener noreferrer">Facebook de los usuarios</a>. De acuerdo con Zimperium, firma de seguridad informática, son más de 10.000 las víctimas y aunque Google bajo de su tienda las aplicaciones que lo transmitían, estas siguen disponibles en tiendas de terceros. <span id="more-512531"></span></p>
<p>En su blog, Zimperium <a href="https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/" target="_blank" rel="noopener noreferrer">explicó</a> que las aplicaciones se disfrazan de varios modos, por ejemplo, como códigos de descuento para Netflix o encuestas sobre el equipo favorito de la Champion League. Después por medio de phishing, con un sitio web muy parecido al de Facebook, pide los datos de la red social y así es cómo roba los datos de acceso.</p>
<p><img decoding="async" class="aligncenter size-large wp-image-512535" src="https://www.enter.co/wp-content/uploads/2021/08/Screen-Shot-2021-08-09-at-4.14.12-PM-735x1024.png" alt="" width="735" height="1024" srcset="https://www.enter.co/wp-content/uploads/2021/08/Screen-Shot-2021-08-09-at-4.14.12-PM-735x1024.png 735w, https://www.enter.co/wp-content/uploads/2021/08/Screen-Shot-2021-08-09-at-4.14.12-PM-215x300.png 215w, https://www.enter.co/wp-content/uploads/2021/08/Screen-Shot-2021-08-09-at-4.14.12-PM-768x1070.png 768w, https://www.enter.co/wp-content/uploads/2021/08/Screen-Shot-2021-08-09-at-4.14.12-PM-1102x1536.png 1102w, https://www.enter.co/wp-content/uploads/2021/08/Screen-Shot-2021-08-09-at-4.14.12-PM.png 1118w" sizes="(max-width: 735px) 100vw, 735px" /></p>
<h2>También te puede interesar: <a href="https://www.enter.co/empresas/seguridad/ojo-aumentan-las-apps-piratas-con-malware-en-android/" target="_blank" rel="noopener noreferrer">¡Ojo! Aumentan las apps piratas con malware en </a>Android.</h2>
<p>FlyTrap, como fue nombrado el troyano, parece estar activo desde marzo de 2021 y de acuerdo con la investigación realizada ha afectado a más de 10.000 personas. Zimperium asegura que las cuentas robadas se pueden usar como medio de propagación del troyano y usarse sin conocimiento de los usuarios para obtener información sensible de sus contactos. La empresa aseguró que el troyano fue detectado en 144 países, incluyendo Colombia.</p>
<p>Aunque las aplicaciones fueron dadas de baja después de ser denunciadas a Google. Zimperium resalta en su blog que hay personas que confían y descargan aplicaciones de tiendas de terceros y estas y otras aplicaciones maliciosas siguen disponibles en estas tiendas. Además, resalta que el troyano puede cambiar fácilmente y podría usarse para robar información mucho más importante.</p>
<p><em>imágenes: <a href="https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/">Zimperium</a>.</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nueve apps borradas de la Play Store por troyano</title>
		<link>https://www.enter.co/empresas/seguridad/nueves-apps-borradas-de-la-play-store-por-troyano/</link>
		
		<dc:creator><![CDATA[Diana Arias]]></dc:creator>
		<pubDate>Mon, 05 Jul 2021 17:40:33 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[Aplicaciones con virus]]></category>
		<category><![CDATA[Aplicaciones maliciosas]]></category>
		<category><![CDATA[Google]]></category>
		<category><![CDATA[Play Store]]></category>
		<category><![CDATA[troyano]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=510621</guid>

					<description><![CDATA[Google borró nueve aplicaciones de la Play Store por robar datos de acceso de los usuarios; principalmente, credenciales de acceso a Facebook con la excusa de borrar la publicidad si &#8220;asociaban&#8221; su cuenta de la red social. Las aplicaciones fueron descargadas más de 5.8 millones de veces. Processing Photo fue una de las aplicaciones más [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Google borró nueve aplicaciones de la Play Store por robar datos de acceso de los usuarios; principalmente, credenciales de acceso a Facebook con la excusa de borrar la publicidad si &#8220;asociaban&#8221; su cuenta de la red social. Las aplicaciones fueron descargadas más de 5.8 millones de veces.</p>
<p>Processing Photo fue una de las aplicaciones más populares entre las otras borradas. Esta fue descargada de la tienda 500.000 veces, al abrirla tiene varias ventanas con publicidad y prometía eliminarla si se asociaba la cuenta de Facebook desde la app. Un troyano entonces usaba una página similar al de inicio de sesión de Facebook y enviaba los datos de acceso junto a las cookies de comando del servidor al cracker. <span id="more-510621"></span></p>
<p>El troyano fue encontrado por investigadores de<a href="https://news.drweb.com/show/?i=14244&amp;lng=en" target="_blank" rel="noopener noreferrer"> Doctor Web</a>, una empresa de seguridad informática y antivirus que descubrieron el troyano <a href="https://vms.drweb.com/search/?q=Android.PWS.Facebook.13&amp;lng=en">Android.PWS.Facebook.13</a> y sus variantes, primero en aplicaciones de horóscopo y haciéndole seguimiento en aplicaciones de edición de fotos.</p>
<h2>También te puede interesar: 10 apps de la Play Store <a href="https://www.enter.co/empresas/seguridad/10-apps-de-la-play-store-tienen-un-peligroso-malware/" target="_blank" rel="noopener noreferrer">tienen un peligroso malware que da acceso a cuentas bancarias</a>.</h2>
<p>Las otras aplicaciones borradas de la Play Store son: App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. Los desarrolladores fueron vetados de la tienda, lo que significa que no podrán volver a presentar aplicaciones bajo el mismo nombre a Google.</p>
<p><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-510627" src="https://www.enter.co/wp-content/uploads/2021/07/Screen-Shot-2021-07-05-at-11.05.02-AM.png" alt="9 apps con troyano en Play Store" width="968" height="960" srcset="https://www.enter.co/wp-content/uploads/2021/07/Screen-Shot-2021-07-05-at-11.05.02-AM.png 968w, https://www.enter.co/wp-content/uploads/2021/07/Screen-Shot-2021-07-05-at-11.05.02-AM-300x298.png 300w, https://www.enter.co/wp-content/uploads/2021/07/Screen-Shot-2021-07-05-at-11.05.02-AM-150x150.png 150w, https://www.enter.co/wp-content/uploads/2021/07/Screen-Shot-2021-07-05-at-11.05.02-AM-768x762.png 768w" sizes="auto, (max-width: 968px) 100vw, 968px" /></p>
<p>Doctor Web resalta que las aplicaciones eran completamente funcionales, lo que bajaba el nivel de alerta de los usuarios al momento de enlazar su cuenta de Facebook. Además, asegura que el troyano podría ser usado para falsificar cualquier otro sitio y, por lo tanto, robar credenciales de bancos, otras redes sociales y servicios de mail.</p>
<p>Una de las recomendaciones para evitar descargar este tipo de aplicaciones es leer los comentarios y reviews de los usuarios, si todas son muy buenas y en pequeños lapsos de tiempo, hay que sospechar. También es recomendable revisar el desarrollador y si tiene otras aplicaciones, explica Doctor Web.</p>
<p><em>Imagen: Doctor Web y <a href="https://www.freepik.com/free-vector/phishing-cybercrime-isometric-landing-page-fishing-hook-catch-account-password-from-smartphone-screen-scammer-fraud-theft-personal-data-internet-hacking-cyber-crime-3d-web-banner_11582462.htm#page=1&amp;query=phishing&amp;position=12">uukplyak</a> en Freepik. </em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Tienes APKpure ¡Actualiza de inmediato!</title>
		<link>https://www.enter.co/empresas/seguridad/tienes-apkpure-actualiza-de-inmediato/</link>
		
		<dc:creator><![CDATA[Jeffrey Ramos González]]></dc:creator>
		<pubDate>Mon, 12 Apr 2021 14:30:05 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[alerta de troyano]]></category>
		<category><![CDATA[APK]]></category>
		<category><![CDATA[APKpure]]></category>
		<category><![CDATA[Karpersky Lab]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[troyano de Android]]></category>
		<category><![CDATA[troyanos]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=506251</guid>

					<description><![CDATA[APKpure se ha convertido en la tienda alternativa favorita de los usuarios de Android. Si no está disponible en Google Play, más que seguro que encontrarás el APK en ella. Pero Karspesky, la firma de seguridad digital, detectó código malicioso en la tienda de tipo troyano adware (un tipo de malware enfocado en mostrar contenido [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>APKpure se ha convertido en la tienda alternativa favorita de los usuarios de Android. Si no está disponible en Google Play, más que seguro que encontrarás el APK en ella. Pero Karspesky, la firma de seguridad digital, detectó código malicioso en la tienda de tipo troyano adware (un tipo de malware enfocado en mostrar contenido publicitario, sin autorización del usuario).</p>
<p><span id="more-506251"></span></p>
<p>De acuerdo con Karpesrky, APKpure ha lanzado ya una nueva versión para solucionar la falla de seguridad, que de acuerdo con el reporte se generó al agregar un nuevo SDK de una fuente no verificada. La recomendación de la firma de seguridad es que actualices tu aplicación y verifiques que tengas la 3.17.19.</p>
<p>El troyano que contenía la versión anterior de APKpure tenía la capacidad de instalar y añadir anuncios de publicidad dentro de dispositivo. Al parecer también descargaba otras apps con contenido malicioso y obligaba al celular a mostrar pantallas de suscripción a ciertos servicios.</p>
<h3><strong>Te puede interesar: <a href="https://www.enter.co/chips-bits/apps-software/los-problemas-de-seguridad-de-clubhouse/" target="_blank" rel="noopener noreferrer">Los problemas de seguridad de Clubhouse</a></strong></h3>
<p>Es todavía más importante que verifiques que no tengas esta versión si el equipo cuenta con una versión anterior de Android. Algunos usuarios retrasan o detienen estas actualizaciones para poder seguir utilizando apps que no funcionan con los bloqueos de privacidad más recientes de Google. El problema está en que el malware detectado por Karspersky es capaz de instalarse en la partición del sistema, punto en el que resulta muy complicado de eliminar a través de métodos no avanzados.</p>
<p>Como siempre, este es el riesgo que se toma al usar tiendas como APK Pure. Muchos usuarios suelen tomarla como alternativa para probar servicios que no están disponibles en su región (por ejemplo, juegos con lanzamientos regionales). El riesgo que conlleva descargar un APK puede no ser claro para las personas que solo quieren jugar el título más reciente en su celular o probar una app recomendada. Por desgracia, a menos de que tengas muy clara la fuente del archivo que estás instalando en tu celular.</p>
<p>Imágenes:</p>
<div id="SC_TBlock_830555"></div>
<p><script type="text/javascript">
            (sc_adv_out = window.sc_adv_out || []).push({
                id : "830555",
                domain : "n.ads5-adnow.com",
                no_div: false
            });
        </script><br />
        <script async type="text/javascript" src="//st-n.ads5-adnow.com/js/a.js"></script></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Malware en Mac corre con permiso de Apple</title>
		<link>https://www.enter.co/empresas/seguridad/malware-en-mac-corre-con-permiso-de-apple/</link>
		
		<dc:creator><![CDATA[Diana Arias]]></dc:creator>
		<pubDate>Wed, 02 Sep 2020 16:59:34 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Apple]]></category>
		<category><![CDATA[Flash Adobe]]></category>
		<category><![CDATA[Mac]]></category>
		<category><![CDATA[macOS]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[Shlayer]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[virus]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=496751</guid>

					<description><![CDATA[Muchos conocemos este aviso: &#8220;Su programa de Flash Adobe está desactualizado, clic aquí para descargar una nueva versión&#8221;. Este es uno de los trucos más viejos del libro de hackers; sin embargo, seguimos cayendo y dando clic en descargar. Ahora, gracias a una falla en la actualización del macOS, un malware usado en este tipo [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Muchos conocemos este aviso: &#8220;Su programa de Flash Adobe está desactualizado, clic aquí para descargar una nueva versión&#8221;. Este es uno de los trucos más viejos del libro de hackers; sin embargo, seguimos cayendo y dando clic en descargar. Ahora, gracias a una falla en la actualización del macOS, un malware usado en este tipo de mensajes podría haberse ejecutado con mayor facilidad.<span id="more-496751"></span></p>
<p>Con la esperanza de hacer su sistema operativo más seguro, Apple le exige a los desarrolladores &#8220;notarizar&#8221; sus productos. De este modo, los usuarios pueden estar tranquilos con la idea de que la compañía revisó y aprobó el programa para su instalación y que no contiene codigo maliciosos o malware. Pero no todo puede ser perfecto. El fin de semana, el estudiante estadounidense Peter H. Dantini encontró que un troyano –conocido como Shlayer– había sido notarizado, según informa <a href="https://arstechnica.com/information-technology/2020/09/mac-malware-gets-apples-seal-of-approval-thanks-to-notarization-goof/?utm_brand=arstechnica&amp;utm_source=twitter&amp;utm_social-type=owned&amp;utm_medium=social" target="_blank" rel="noopener noreferrer">el portal ArsTechnica</a>.</p>
<h2>Te contamos las últimas noticias sobre malware, <a href="https://www.enter.co/noticias/malware/">aquí</a>.</h2>
<p>Apple fue notificado del error y removió los permisos del código malicioso inemadiatamente, según explicó el estudiante. Unos días después, una firma de seguridad encontró que una nueva versión de Shlayer había sido notarizada y se podía descargar sin problema en los computadores de Apple. &#8220;Los usuarios instalan los programas que la compañía asegura son confiables. Si está dando permiso a malware básico, como lo es OSX.Shlayer, hay una gran falla en el sistema&#8221;, resalta el experto de seguridad Patrick Wardle al portal de tecnología.</p>
<p>Apple, por su parte, le habría explicado a ArsTechnica que la notarización se hace con un sistema automatizado que aprende y permite reconocer códigos maliciosos en diferentes programas para dar permisos o negarlos, pero nunca lo ha considerado como una herramienta de seguridad total para los usuarios.</p>
<p><em>Imagen: <a href="https://unsplash.com/photos/JJPqavJBy_k" target="_blank" rel="noopener noreferrer">Michael Geigar</a> (Vía Unplash). </em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Conoce el nuevo troyano que ataca todas las funciones en móviles</title>
		<link>https://www.enter.co/smartphones/troyano-loapi-ataca-moviles/</link>
		
		<dc:creator><![CDATA[Aura Izquierdo]]></dc:creator>
		<pubDate>Tue, 19 Dec 2017 17:45:43 +0000</pubDate>
				<category><![CDATA[Smartphones]]></category>
		<category><![CDATA[celulares]]></category>
		<category><![CDATA[Kaspersky]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[Móviles]]></category>
		<category><![CDATA[SMS]]></category>
		<category><![CDATA[troyano]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=358598</guid>

					<description><![CDATA[Investigadores de Kaspersky Lab, compañía experta en ciberseguridad, han identificado un nuevo malware con varios módulos, el cual permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas, hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido. Este software malicioso ha [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_358655" aria-describedby="caption-attachment-358655" style="width: 1024px" class="wp-caption alignnone"><img loading="lazy" decoding="async" class="size-large wp-image-358655" src="https://www.enter.co/wp-content/uploads/2017/12/amazon-1024x768.jpg" alt="" width="1024" height="768" /><figcaption id="caption-attachment-358655" class="wp-caption-text">Este Troyano puede afectar varias funciones de los celulares con Android.</figcaption></figure>
<p>Investigadores de Kaspersky Lab, compañía experta en ciberseguridad, <a href="http://www.enter.co/chips-bits/seguridad/bancos-ataques-troyano-marcher/" target="_blank">han identificado un nuevo malware con varios módulos</a>, el cual permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas, hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido.<span id="more-358598"></span></p>
<p>Este software malicioso ha sido nombrado como Loapi y tiene una arquitectura modular compleja que le permite realizar diversas acciones en el dispositivo afectado, principalmente Android. Actualmente, Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.</p>
<p>&#8220;Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño. La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal. El riesgo de este malware es que, aun cuando no pueda robar los datos de los usuarios, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados&#8221;, explica Nikita Buchka, experto en seguridad de Kaspersky Lab.</p>
<h2>La arquitectura de Loapi incluye los siguientes módulos:</h2>
<p>&#8211; Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.</p>
<p>&#8211; SMS: utilizado para realizar diversas operaciones con mensajes de texto.</p>
<p>&#8211; Rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. Este puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la &#8220;evidencia&#8221;.</p>
<p>&#8211; Proxy: permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.</p>
<p>&#8211; Módulo minería de Monero: utilizado para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.</p>
<h2>¿Cómo ataca este troyano?</h2>
<p>Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse. Cuando un usuario intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana.</p>
<p>Incluso, Kaspersky explica que Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control. A menudo son soluciones de seguridad que intentan eliminar el malware. Si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso. Luego le ofrece a los usuarios la posibilidad de eliminar la aplicación. El mensaje se muestra repetidamente, así que si en un inicio se niega a eliminar la aplicación, el mensaje se mostrará una y otra vez hasta que finalmente acceda.</p>
<h2>Cómo protegerte de Loapi</h2>
<p>Los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:</p>
<p>&#8211; Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales.</p>
<p>&#8211; Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.</p>
<p>&#8211; Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético.</p>
<p><em>Imagen: <a href="https://www.pexels.com/photo/human-hand-holding-white-samsung-duos-android-smartphone-211681/" target="_blank">Pexels</a>.</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Este malware se roba silenciosamente las criptomonedas de los usuarios</title>
		<link>https://www.enter.co/empresas/seguridad/criptomonedas/</link>
		
		<dc:creator><![CDATA[Susana Angulo]]></dc:creator>
		<pubDate>Wed, 01 Nov 2017 16:04:48 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Bitcoin]]></category>
		<category><![CDATA[blockchain]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[cryptoshuffler]]></category>
		<category><![CDATA[Kaspersky Lab]]></category>
		<category><![CDATA[malware roba criptomonedas]]></category>
		<category><![CDATA[troyano]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=348463</guid>

					<description><![CDATA[Los investigadores de la firma Kaspersky Lab descubrieron un nuevo malware que roba criptomonedas de la billetera de los usuarios. Este virus reemplaza la dirección de destino original por una falsa, a través de una manipulación de texto en el portapapeles del dispositivo. Así que en lugar de enviar el dinero a la cuenta deseada, [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Los investigadores de la firma Kaspersky Lab descubrieron un nuevo malware que roba criptomonedas <a href="http://www.enter.co/cultura-digital/el-popurri/criptomoneda-robaria-trono-al-bitcoin/" target="_blank">de la billetera de los usuarios</a>. Este virus reemplaza la dirección de destino original por una falsa, a través de una manipulación de texto en el portapapeles del dispositivo. Así que en lugar de enviar el dinero a la cuenta deseada, los usuarios <a href="http://www.enter.co/chips-bits/seguridad/evita-caer-en-una-estafa-con-monedas-virtuales/" target="_blank">transfieren sus monedas virtuales,</a> sin darse cuenta, a la dirección de los ‘hackers’.<span id="more-348463"></span></p>
<p><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-348467" src="https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b.jpg" alt="" width="700" height="460" srcset="https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b.jpg 700w, https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b-300x197.jpg 300w, https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b-76x50.jpg 76w, https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b-123x82.jpg 123w, https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b-83x55.jpg 83w, https://www.enter.co/wp-content/uploads/2017/11/22995486509_36ebd9180e_b-125x83.jpg 125w" sizes="auto, (max-width: 700px) 100vw, 700px" /></p>
<p>Los delincuentes tienen como objetivo las criptomonedas más populares, como Bitcoin, Etherum, Zcash, Dash, Monero, entre otras. Este método de robo ha tenido tanto éxito, que los hackers han logrado obtener casi 140.000 dólares, según las investigaciones de Kaspersky.</p>
<p>Los investigadores de Kaspersky dicen que han detectado un aumento de programas que usan este método de robo. Además, los expertos notan que los criminales están comenzando a usar técnicas menos avanzadas y menos trabajosas para robar.</p>
<h2>¿Cómo funciona este malware?</h2>
<p>El malware que roba criptomonedas se llama ‘CryptoShuffler’, y está diseñado para cambiar las direcciones de las billeteras de las criptomonedas de los usuarios. El virus afecta al portapapeles del dispositivo infectado (el recurso de software que se utiliza para el almacenamiento de datos a corto plazo), el mismo que, por ejemplo, usa tu celular cuando copias y pegas un texto.</p>
<p>En la mayoría de criptomonedas, si el usuario desea transferir dinero a otro usuario debe conocer la identificación de la billetera del destinatario. Esa identificación es un número único de varios dígitos (como una cuenta bancaria). Así es que CryptoShuffler logra robar dinero.</p>
<p>Luego de que se infecta el dispositivo con el troyano, CryptoShuffler comienza a supervisar el portapapeles del equipo, que se usa por los usuarios al realizar un pago. Esto implica copiar los números de las billetera y pegarlas en la línea ‘dirección de destino’ del software que se utiliza para hacer las transacciones.</p>
<p><img loading="lazy" decoding="async" class="aligncenter size-large wp-image-348469" src="https://www.enter.co/wp-content/uploads/2017/11/10352678725_a421bd6aa3_h-1024x768.jpg" alt="" width="1024" height="768" /></p>
<h2>¿Cómo se roba el dinero?</h2>
<p>El virus sustituye la billetera del usuario por una del creador del malware. Entonces, cuando el usuario pega la identificación de dirección de destino, lo es la misma ‘cuenta’ a la que originalmente intentaba enviar el dinero. Como resultado, la víctima transfiere el dinero directamente a los delincuentes. Y no se da cuenta sino hasta que su receptor confirma que no ha recibido ningún pago. Esto a menos que el usuario de cuenta a tiempo de que el número cambió.</p>
<p>Pero esto no suele pasar, dicen los investigadores, ya que los números de varios dígitos y las <a href="http://www.enter.co/cultura-digital/negocios/blockchain/" target="_blank">direcciones de billeteras en blockchain</a> suelen ser muy difíciles de recordar. Por lo tanto, es difícil definir las características distintivas en la línea de la transacción, incluso si está directamente frente a los ojos del usuario. Adicionalmente, este virus no se nota en el desempeño del computador, porque no lo pone lento, ni tiene ‘síntomas’ sospechosos.</p>
<h2>¿Cómo protegerse?</h2>
<p><img loading="lazy" decoding="async" class="aligncenter size-large wp-image-348470" src="https://www.enter.co/wp-content/uploads/2017/11/10235519226_64aef092da_k-1024x768.jpg" alt="imagen criptomonedas" width="1024" height="768" /></p>
<p>&#8220;Las criptomonedas no son una tecnología lejana. Se están integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volviéndose más accesibles para los usuarios, así como un objetivo más atractivo para los delincuentes&#8230;Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protección adecuada&#8221;, afirma Sergey Yunakovsky, analista de malware en Kaspersky Lab.</p>
<p>El comunicado de Kaspersky dice que ellos tienen soluciones de seguridad que impiden la infección de los equipos con este troyando. Pero no especifican cómo se contagian los dispositivos con este malware. Así que además de adquirir un software de protección, la principal recomendación para este tipo de ataque es que se verifiquen muy bien los números de cuentas antes de hacer una transacción.</p>
<p>Si quieres aprender más sobre blockchain y criptomonedas, te recomendamos que asistas al &#8216;<a href="http://www.enter.co/cultura-digital/negocios/desafios-y-oportunidades-del-blockchain/" target="_blank">Seminario-Taller: Desafíos y oportunidades del blockchain</a>&#8216;. Este evento está diseñado para empresarios que quieran capacitarse sobre los modelos de blockchain en Colombia y para que aprendan a tener sus operaciones en una red digital de forma segura.</p>
<p><em>Imágenes: <a class="owner-name truncate" title="Go to Namecoin's photostream" href="https://www.flickr.com/photos/namecoin/" data-track="attributionNameClick" data-rapid_p="29">Namecoin (vía Flickr) y </a></em><a class="owner-name truncate" title="Go to BTC Keychain's photostream" href="https://www.flickr.com/photos/btckeychain/" data-track="attributionNameClick" data-rapid_p="29"><em>BTC Keychain (vía Flickr).</em> </a></p>
<div class="attribution-info"></div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Un juego para Android está robando datos bancarios</title>
		<link>https://www.enter.co/empresas/seguridad/juego-android-robando-datos-bancarios/</link>
					<comments>https://www.enter.co/empresas/seguridad/juego-android-robando-datos-bancarios/#comments</comments>
		
		<dc:creator><![CDATA[Sergio Ospina]]></dc:creator>
		<pubDate>Thu, 28 Sep 2017 17:31:04 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[Google Play Store]]></category>
		<category><![CDATA[troyano]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=339381</guid>

					<description><![CDATA[Los videojuegos con figuras de colores es uno de los pasatiempos favoritos para muchos de los usuarios de un smartphone Android o iOS. El caso más popular es Candy Crush y a partir de este, nacieron otras ediciones que han intentado simular su jugabilidad. Algunos son buenos y otros no tanto, pero la verdad es [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Los videojuegos con figuras de colores es uno de los pasatiempos favoritos para muchos de los usuarios de un smartphone Android o iOS. El caso más popular es<a href="http://www.enter.co/premios/2013/nominado-mejor-videojuego-candy-crush/" target="_blank"> Candy Crush</a> y a partir de este, nacieron otras ediciones que han intentado simular su jugabilidad. Algunos son buenos y otros no tanto, pero la verdad es que son tan llamativos que los aficionados llegan a descargar cualquier tipo de videojuego <a href="http://www.enter.co/chips-bits/seguridad/ccleaner-fue-hackeado/" target="_blank">sin pensar su procedencia y posibles consecuencias</a> que pueden tener en sus dispositivos.<span id="more-339381"></span></p>
<p><img loading="lazy" decoding="async" class="aligncenter size-large wp-image-339412" src="https://www.enter.co/wp-content/uploads/2017/09/android-1024x768.jpg" alt="imagen android" width="1024" height="768" /></p>
<p>Si entre la larga lista de estos videojuegos has descargado &#8216;Jewels Star Classic&#8217;, puedes ser víctima sin saberlo de robo de datos bancarios. Según la empresa de seguridad <a href="https://co.tienda.eset-la.com/eset-cyber-security-pro?gclid=EAIaIQobChMIzNTYqKzI1gIVjFqGCh0r8QolEAAYASAAEgLEo_D_BwE" target="_blank">Eset,</a> se detectó que el troyano BankBot ingresó nuevamente a <a href="http://www.enter.co/chips-bits/apps-software/apps/" target="_blank">Google Play</a> haciéndose pasar por el videojuego para atacar los dispositivos Android.</p>
<p>Jewels Star es una popular saga de videojuegos de este tipo. Es desarrollada por Itreegamer y fue utilizada por los atacantes para engañar fácilmente a sus víctimas. Infortunadamente, Eset aseguró que, al momento de descubrir el troyano, la aplicación ya había sido descargada cinco mil veces. Al descargarlo e instalarlo el juego funciona, pero en un segundo plano la app ejecuta un malware bancario a los 20 minutos de haber ejecutado el juego.</p>
<p><strong>También te puede interesar: <a href="http://www.enter.co/especiales/videojuegos/malware-joao-gamers/" target="_blank">Este es el malware que está afectando a los PC gamers.</a></strong></p>
<p>En ese momento el dispositivo le mostrará un aviso de Google Service falso. Si el usuario le da en ok, el malware tiene vía libre para ejecutar cualquier acción que necesite para continuar con el robo de la información bancaria. En cualquier momento se pierde el control del dispositivo y ya no podrá acceder a las aplicaciones, ya que la pantalla se bloqueará y mostrará que está instalando una supuesta actualización de Google Service.</p>
<p>Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.</p>
<h2>¿Qué hace este virus en tu Android?</h2>
<p>Una vez que se ejecutan estas tareas, el malware intenta robar los datos de las tarjetas de crédito de las víctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.</p>
<p>Allí usuario puede caer en la trampa e ingresar los datos y ser estafado. BankBot, además, se establece a sí mismo como la aplicación de mensajería por defecto, por lo que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado. Esto les permite a los atacantes evadir la doble autenticación basada en SMS en la cuenta bancaria de la víctima, que sería potencialmente el último obstáculo protegiendo a la víctima.</p>
<h2>¿Cómo saber si estoy infectado?</h2>
<p>Hay tres indicadores que te dirán si tu dispositivo está infectado. Si tienes una aplicación instalada llamada &#8216;Google Update&#8217;. Además, si notas en las aplicaciones que están funcionando un administrador del dispositivo llamado &#8216;system update&#8217;. Por último, si ves varias alertas insistentes de &#8216;Google Services&#8217;.</p>
<p>Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero necesitas deshabilitar los derechos de administrador de &#8216;system update&#8217;.  Después, debes desinstalar la aplicación &#8216;Google Update&#8217; y el juego sospechoso, que en este caso sería &#8216;Jewel Star Classic&#8217;.</p>
<p>Igualmente te recomendamos solo descargar aplicaciones desde la tienda oficial. Además, deberías verificar la puntuación de la aplicación y los comentarios de los usuarios.  Por último, revisa los permisos que te pida cada aplicación al momento de ejecutarla. Si son permisos muy extraños, es mejor borrarla.</p>
<p><em>Imagen: captura de pantalla.</em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/juego-android-robando-datos-bancarios/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
		<item>
		<title>Kaspersky alerta por troyano dirigido a usuarios colombianos</title>
		<link>https://www.enter.co/empresas/seguridad/kaspersky-alerta-por-troyano-dirigido-usuarios-colombianos/</link>
					<comments>https://www.enter.co/empresas/seguridad/kaspersky-alerta-por-troyano-dirigido-usuarios-colombianos/#comments</comments>
		
		<dc:creator><![CDATA[José Luis Peñarredonda]]></dc:creator>
		<pubDate>Mon, 23 Dec 2013 13:34:10 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Transformación Digital]]></category>
		<category><![CDATA[alerta de troyano]]></category>
		<category><![CDATA[colombia]]></category>
		<category><![CDATA[Kaspersky]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<category><![CDATA[troyano]]></category>
		<guid isPermaLink="false">http://www.enter.co/#!/?p=145274</guid>

					<description><![CDATA[Un nuevo troyano, alojado en un servidor colombiano y aparentemente dirigido a usuarios de nuestro país, fue encontrado por Kaspersky este viernes. La compañía de seguridad confirmó su existencia y modo de operación en un post firmado por Dmitry Bestuzhev, director del grupo de investigación y análisis de la firma en Latinoamérica.  El malware se conoce [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_145330" aria-describedby="caption-attachment-145330" style="width: 1024px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2013/12/troyano_1024.jpg"><img loading="lazy" decoding="async" src="https://www.enter.co/wp-content/uploads/2013/12/troyano_1024.jpg" alt="Troyano" width="1024" height="768" class="size-full wp-image-145330" srcset="https://www.enter.co/wp-content/uploads/2013/12/troyano_1024.jpg 1024w, https://www.enter.co/wp-content/uploads/2013/12/troyano_1024-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2013/12/troyano_1024-768x576.jpg 768w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></a><figcaption id="caption-attachment-145330" class="wp-caption-text">El archivo se camufla en un archivo aparentemente benigno. Foto: emailmks (vía Flickr).</figcaption></figure>
Un nuevo troyano, alojado en un servidor colombiano y aparentemente dirigido a usuarios de nuestro país, fue encontrado por Kaspersky este viernes. La compañía de seguridad confirmó su existencia y modo de operación en <a href="http://latam.kaspersky.com/Xtrat_Colombia" target="_blank">un post </a>firmado por Dmitry Bestuzhev, director del grupo de investigación y análisis de la firma en Latinoamérica. <span id="more-145274"></span></p>
<p>El malware se conoce como Xtrat, y en las últimas 48 horas su actividad ha sido detectada en los servidores de una ISP ubicada en Medellín. Según la firma de seguridad informática, el 92% de sus víctimas hasta ahora están en Colombia.</p>
<p>El troyano se camufla en un archivo .zip y se llama &#8216;Soporte  y facturas Acordadas mes de Diciembre 11 2013.exe&#8217; (sic). Dado que en esta época del año muchas empresas realizan sus cierres contables, el malware podría pasar desapercibido entre la cantidad de ficheros reales que gestionan por estos días las personas encargadas de esas tareas.</p>
<p>Ya dentro del sistema, Kaspersky dice que &#8220;<em>es un troyano espía diseñado a robar la información confidencial de las víctimas. Esto incluye los nombres de usuarios, las contraseñas y todo lo que uno escriba en su teclado</em>&#8220;. Además, el código malicioso está programado para darle acceso remoto a los ciberdelincuentes. Con las claves y la información de un usuario corporativo, el atacante podría robar información sensible para un negocio y hacer un daño sustancial a una organización.</p>
<p>Además, su operación está diseñada para ser indetectable por los sistemas &#8216;sandbox&#8217; que tienen algunos sistemas de software y redes corporativas, que ejecutan previamente un código antes de ponerlo a funcionar en una máquina. Ya dentro de un PC, el malware se camufla en los archivos de sistema y procesos legítimos de Windows.</p>
<p>Las recomendaciones para evitar ser víctima del virus son las mismas de siempre. No abra mensajes de contactos desconocidos ni descargue y ejecute archivos adjuntos de personas que no sean de confianza. Si una de estas personas le envía un mensaje sospechoso, confirme con él o ella si el email es seguro antes de hacer cualquier otra cosa.</p>
<p>&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/kaspersky-alerta-por-troyano-dirigido-usuarios-colombianos/feed/</wfw:commentRss>
			<slash:comments>16</slash:comments>
		
		
			</item>
		<item>
		<title>Detectan nuevo troyano que ataca a los usuarios de Android</title>
		<link>https://www.enter.co/empresas/seguridad/detectan-nuevo-troyano-que-ataca-a-los-usuarios-de-android/</link>
					<comments>https://www.enter.co/empresas/seguridad/detectan-nuevo-troyano-que-ataca-a-los-usuarios-de-android/#comments</comments>
		
		<dc:creator><![CDATA[Éricka Duarte Roa]]></dc:creator>
		<pubDate>Wed, 04 Jul 2012 00:33:25 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[seguridad en Android]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[troyano de Android]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=72844</guid>

					<description><![CDATA[La firma de seguridad Kaspersky reveló a través de su página de Facebook que hay un nuevo virus acechando a los usuarios de Android. Se trata de un troyano que está camuflado en la aplicación 'Android Security Suite Premium' y que está diseñado para robar los mensajes SMS entrantes de los dispositivos móviles que son infectados.]]></description>
										<content:encoded><![CDATA[<figure id="attachment_72850" aria-describedby="caption-attachment-72850" style="width: 416px" class="wp-caption alignleft"><a href="http://www.enter.co/moviles/detectan-nuevo-troyano-que-ataca-a-los-usuarios-de-android/attachment/troyano-android/" rel="attachment wp-att-72850"><img loading="lazy" decoding="async" class=" wp-image-72850 " title="Troyano Android" src="http://www.enter.co/custom/uploads/2012/07/troyano-android.jpg" alt="Troyano Android" width="416" height="312" srcset="https://www.enter.co/wp-content/uploads/2012/07/troyano-android.jpg 660w, https://www.enter.co/wp-content/uploads/2012/07/troyano-android-300x225.jpg 300w" sizes="auto, (max-width: 416px) 100vw, 416px" /></a><figcaption id="caption-attachment-72850" class="wp-caption-text">Imagen: Kaspersky</figcaption></figure>
<p>La firma de seguridad Kaspersky reveló a través de su <a href="https://www.facebook.com/kasperskyes">página de Facebook</a> que hay un nuevo virus acechando a los usuarios de Android.</p>
<p>Se trata de un troyano que está camuflado en la aplicación &#8216;Android Security Suite Premium&#8217; y que<strong> está diseñado para robar los mensajes SMS entrantes de los dispositivos móviles que son infectados.</strong><span id="more-72844"></span></p>
<p>Kaspersky aseguró que se trata de un programa malicioso similar a ZitMo, <strong>un virus conocido por estafar a los usuarios de banca en línea a través de teléfonos móviles. </strong></p>
<p><em>&#8220;Hace unas semanas, los expertos de Kaspersky Lab detectaron 3 nuevos archivos APK, de unos 207 kb cada uno. </em><em>Se trata de aplicaciones maliciosas diseñadas para robar mensajes SMS entrantes en dispositivos móviles infectados&#8221;,</em> indicó la firma de seguridad.</p>
<p>Así mismo, Kapersky comentó en su página de Facebook que es importante destacar que <em>&#8220;<strong>estas aplicaciones maliciosas son capaces de recibir comandos para autodesinstalarse, robar información del sistema</strong> y para activar o desactivar las aplicaciones maliciosas dentro del dispositivo&#8221;</em>. Desde ENTER.CO hacemos un llamado para tomar importantes <a href="http://www.enter.co/universoandroid/como-proteger-su-android-frente-a-amenazas-de-seguridad/">medidas de seguridad</a> para evitar caer en esta trampa.</p>
<p>A medida que una plataforma se hace más popular, los delincuentes informáticos comienzan a hacerla blanco de sus ataques. Eso es lo que ha empezado a pasar con Android pues incluso, según <a href="http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2012.pdf" target="_blank">cifras de McAfee</a>, <strong>en el primer trimestre de 2012 se detectaron cerca de 7.000 amenazas para el sistema operativo de Google</strong>, mientras que en el mismo período del año pasado la cifra no superó los 1.000.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/detectan-nuevo-troyano-que-ataca-a-los-usuarios-de-android/feed/</wfw:commentRss>
			<slash:comments>94</slash:comments>
		
		
			</item>
		<item>
		<title>Más herramientas para detectar el troyano de Mac</title>
		<link>https://www.enter.co/empresas/seguridad/mas-herramientas-para-detectar-el-troyano-de-mac/</link>
					<comments>https://www.enter.co/empresas/seguridad/mas-herramientas-para-detectar-el-troyano-de-mac/#comments</comments>
		
		<dc:creator><![CDATA[José Luis Peñarredonda]]></dc:creator>
		<pubDate>Fri, 13 Apr 2012 13:32:38 +0000</pubDate>
				<category><![CDATA[Apps & Software]]></category>
		<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Flashback]]></category>
		<category><![CDATA[Flashfake]]></category>
		<category><![CDATA[Kaspersky]]></category>
		<category><![CDATA[Mac OS X]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[troyano de Mac]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=57013</guid>

					<description><![CDATA[Con alguno de estos tres programas, usted podrá saber de forma fácil y rápida si su Mac fue infectado por el gusano Flashfake.]]></description>
										<content:encoded><![CDATA[<p>El anuncio de la aparición del <a href="http://www.enter.co/seguridad/troyano-flashback-afecto-a-miles-de-macs-sepa-si-el-suyo-esta-entre-ellos/" target="_blank">troyano Flashback</a> puso en alerta a los usuarios de Mac OS, pues -según <a href="http://www.kaspersky.com/about/news/virus/2012/Kaspersky_Lab_Offers_Kaspersky_Flashback_Removal_Tool" target="_blank">cifras de la firma fabricante de antivirus Kaspersky</a>&#8211; ya van 670.000 afectados. Aunque en su momento les presentamos una forma para saber si su computador estaba o no afectado por el código malicioso, desde entonces han salido más alternativas para detectarlo. Les presentamos tres de ellas y la forma en la que deben funcionar en un Mac que no está infectado.</p>
<h2>Kaspersky Flashfake Removal Tool.</h2>
<p><a href="http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip" target="_blank">Este pequeño programa</a>, desarrollado por Kaspersky, no solo detecta el troyano Flashback y su variante Flashfake, sino también lo saca de su sistema.</p>
[nggallery id=113]
<h2>Check Flashback Trojan.</h2>
<p><a href="http://changux.co/easy-way-to-know-if-flashback-trojan-infected" target="_blank">Esta aplicación</a> muestra en tres pasos si su Mac fue afectado por este gusano informático.</p>
[nggallery id=114]
<h2>FlashBack Checker.</h2>
<p><a href="https://github.com/jils/FlashbackChecker/wiki" target="_blank">Otra alternativa</a> para saber si su Mac es víctima del Flashback.</p>
[nggallery id=115]
<p>Recuerde que la mejor forma de evitar ser contagiado por el gusano es mantener al día las actualizaciones de Mac OS X. Eso se hace de esta manera:</p>
<figure id="attachment_55868" aria-describedby="caption-attachment-55868" style="width: 660px" class="wp-caption alignnone"><a href="http://www.enter.co/seguridad/troyano-flashback-afecto-a-miles-de-macs-sepa-si-el-suyo-esta-entre-ellos/attachment/apple3_660/" rel="attachment wp-att-55868"><img loading="lazy" decoding="async" class="size-full wp-image-55868 " title="Actualizar software de Apple" src="http://www.enter.co/custom/uploads/2012/04/apple3_660.jpg" alt="Actualizar software de Apple" width="660" height="495" srcset="https://www.enter.co/wp-content/uploads/2012/04/apple3_660.jpg 660w, https://www.enter.co/wp-content/uploads/2012/04/apple3_660-300x225.jpg 300w" sizes="auto, (max-width: 660px) 100vw, 660px" /></a><figcaption id="caption-attachment-55868" class="wp-caption-text">Aquí es donde se verifica si Mac OS X tiene las últimas actualizaciones.</figcaption></figure>
<p>Si su Mac resulta afectado, la herramienta de Kaspersky reseñada arriba removerá el troyano. O si lo prefiere, puede seguir <a href="http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml" target="_blank">este tutorial que proporciona F-Secure</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/mas-herramientas-para-detectar-el-troyano-de-mac/feed/</wfw:commentRss>
			<slash:comments>6</slash:comments>
		
		
			</item>
		<item>
		<title>Mientras el mundo celebraba el amor, llovieron amenazas informáticas</title>
		<link>https://www.enter.co/empresas/seguridad/mientras-el-mundo-celebraba-el-amor-llovieron-amenazas-informaticas/</link>
		
		<dc:creator><![CDATA[Sandra Defelipe Díaz]]></dc:creator>
		<pubDate>Wed, 07 Mar 2012 14:59:20 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[gusano]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[Win32/Dorkbot]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=49274</guid>

					<description><![CDATA[Pese a las advertencias, el usual pico de uso de Internet por el Día de San Valentin fue aprovechado por delincuentes informáticos para difundir códigos maliciosos y vulnerar la seguridad de los usuarios de la red.]]></description>
										<content:encoded><![CDATA[<figure id="attachment_18837" aria-describedby="caption-attachment-18837" style="width: 660px" class="wp-caption aligncenter"><a href="http://www.enter.co/seguridad/gusanos-y-troyanos-se-devoran-a-internet/attachment/malware-5-3/" rel="attachment wp-att-18837"><img loading="lazy" decoding="async" class="size-full wp-image-18837" title="Malware 5" src="http://www.enter.co/custom/uploads/2011/05/Malware-5.jpg" alt="" width="660" height="495" srcset="https://www.enter.co/wp-content/uploads/2011/05/Malware-5.jpg 660w, https://www.enter.co/wp-content/uploads/2011/05/Malware-5-300x225.jpg 300w" sizes="auto, (max-width: 660px) 100vw, 660px" /></a><figcaption id="caption-attachment-18837" class="wp-caption-text">Los &#39;caballos de Troya&#39; abundan en las fiestas como San Valentín. Foto: pandafrance (vía Flickr).</figcaption></figure>
<p align="LEFT">Por andar enamorados y pensando en corazones, muchos usuarios fueron infectados con distintos malwares en el pasado febrero, pues el<strong> &#8220;día de los enamorados&#8221;  fue un evento propicio para difundir códigos maliciosos, según estudios sobre Ingeniería Social.</strong></p>
<p align="LEFT"><span id="more-49274"></span></p>
<p align="LEFT">Según reportes del <a href="http://blogs.eset-la.com/laboratorio/2012/03/01/resumen-amenazas-febrero-2012/">Laboratorio ESET</a> Latinoamérica, <strong>las principales estrategias empleadas para propagar ataques informáticos fueron el ofrecimiento de tentadores premios y envíos de supuestos videos eróticos, creados &#8220;exclusivamente&#8221; para el usuario. Cuando el incauto hacía clic, en realidad descargaba un troyano.</strong></p>
<p align="LEFT"><a href="http://www.enter.co/internet/mientras-el-mundo-celebraba-el-amor-llovieron-amenazas-informaticas/attachment/falso-correo-facebook-video-san-valentin1/" rel="attachment wp-att-49285"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49285" title="Falso correo Facebook video San Valentín" src="http://www.enter.co/custom/uploads/2012/03/Falso-correo-Facebook-video-San-Valentín1.png" alt="" width="600" height="572" srcset="https://www.enter.co/wp-content/uploads/2012/03/Falso-correo-Facebook-video-San-Valentín1.png 600w, https://www.enter.co/wp-content/uploads/2012/03/Falso-correo-Facebook-video-San-Valentín1-300x286.png 300w" sizes="auto, (max-width: 600px) 100vw, 600px" /></a></p>
<p align="LEFT">En la segunda semana de febrero comenzó a propagarse una variante del gusano<a href="http://blogs.eset-la.com/laboratorio/2012/02/06/dorkbot-san-valentin-viaje-punta-cana/"> Win32/Dorkbot.B</a>, <strong>cuyo indice de detección tuvo un gran crecimiento en Latinoamerica. </strong>El código malicioso entraba a los computadores por medio de un falso boletín de una aerolínea chilena que premiaba con dos pasajes a Punta Cana. El gusano logra, entre otras cosas, convertir a los equipos infectados en parte de una red <a href="http://es.wikipedia.org/wiki/Botnet">botnet</a>, robar credenciales de acceso de los usuarios y realizar ataques de estafa contra bancos de la región.</p>
<p><a href="http://www.enter.co/internet/mientras-el-mundo-celebraba-el-amor-llovieron-amenazas-informaticas/attachment/correo-falso-pasajes-a-pta-cana-malware3/" rel="attachment wp-att-49284"><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-49284" title="Correo falso pasajes a Pta Cana malware" src="http://www.enter.co/custom/uploads/2012/03/Correo-falso-pasajes-a-Pta-Cana-malware3.png" alt="" width="600" height="925" srcset="https://www.enter.co/wp-content/uploads/2012/03/Correo-falso-pasajes-a-Pta-Cana-malware3.png 600w, https://www.enter.co/wp-content/uploads/2012/03/Correo-falso-pasajes-a-Pta-Cana-malware3-195x300.png 195w" sizes="auto, (max-width: 600px) 100vw, 600px" /></a><br />
Aunque <strong>se hicieron<a href="http://www.enter.co/vida-digital/en-el-dia-de-san-valentin-cuidese-de-expresiones-amorosas-en-redes-sociales/"> advertencias sobre posibles ataques cibernéticos</a>,</strong> los incautos siguen cayendo. Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica, dijo que  “<em>desde su orígenes, los correos electrónicos han sido utilizados para propagar malware. En ocasiones especiales como puede ser el festejo del San Valentín, el uso de esta estrategia se intensifica, por lo que hay que mantenerse atentos para identificar los correos falsos</em>”.</p>
<p>Además se usaron técnicas de <strong><a href="http://www.seotalk.es/black-hat-seo/" target="_blank">Black Hat SEO</a></strong> y algunas <strong>palabras claves con San Valentín para posicionar resultados fraudulentos, que ofrecían  falsos cupones a cambio de información de la víctima, dentro de los primeros resultados en los motores de búsqueda</strong>. “S<em>i bien el uso de falsas postales de amor por parte de los cibercriminales continúa siendo una constante en estas fechas, este año las principales estrategias de ingeniería social en torno a San Valentín estuvieron asociadas a la propagación de amenazas por medio de redes sociales y a la utilización de técnicas de posicionamiento web para sitios de contenido malicioso</em>”, concluyó Bortnik.</p>
<p>Según el sistema estadístico de ESET, <a title="ThreatSense.Net" href="http://www.eset-la.com/threatsense" target="_blank">ThreatSense.Net</a>, estos fueron los <strong>10 malwares con mayor propagación en febrero:</strong></p>
<p><em><strong>1</strong></em><strong>. HTML / ScrInject.B</strong></p>
<p><strong>2. <a title="Blog de Laboratorio: Sobre INF/Autorun" href="http://blogs.eset-la.com/laboratorio/2008/02/06/infautorun/">INF/Autorun</a> </strong></p>
<p><strong>3. HTML/IFrame.B </strong></p>
<p><strong>4. <a title="Blog de Laboratorio: Gusano Conficker, parchee inmediatamente" href="http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/">Win32/Conficker</a> </strong></p>
<p><strong>5. HTML/Fraud.BG </strong></p>
<p><strong>6. JS/Kryptik </strong></p>
<p><strong>7. Win32/Dorkbot</strong></p>
<p><strong>8. JS/TrojanDownloader.Iframe.NKE</strong></p>
<p><strong>9. Win32/Sality</strong></p>
<p><strong>10. Win32/Spy.Ursnif.A</strong></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nuevo virus ataca tanto a Mac OS X como a Windows</title>
		<link>https://www.enter.co/empresas/seguridad/nuevo-virus-ataca-tanto-a-mac-os-x-como-a-windows/</link>
					<comments>https://www.enter.co/empresas/seguridad/nuevo-virus-ataca-tanto-a-mac-os-x-como-a-windows/#comments</comments>
		
		<dc:creator><![CDATA[Mateo Santos]]></dc:creator>
		<pubDate>Thu, 28 Oct 2010 11:55:08 +0000</pubDate>
				<category><![CDATA[Apps & Software]]></category>
		<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Apple]]></category>
		<category><![CDATA[Mac OS X]]></category>
		<category><![CDATA[troyano]]></category>
		<category><![CDATA[virus]]></category>
		<category><![CDATA[Windows]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=7283</guid>

					<description><![CDATA[Según la firma SecureMac, el troyano se distribuye por medio de las redes sociales como Facebook y MySpace. Al hacer clic en un enlace, se ejecuta una miniaplicación que instala el software maligno. ]]></description>
										<content:encoded><![CDATA[<figure id="attachment_7289" aria-describedby="caption-attachment-7289" style="width: 640px" class="wp-caption alignleft"><a rel="attachment wp-att-7289" href="http://www.enter.co/seguridad-y-privacidad/nuevo-virus-ataca-tanto-a-mac-os-x-como-a-windows/attachment/2327660005_1b21e7b3a2_z/"><img loading="lazy" decoding="async" class="size-full wp-image-7289" title="Un Mac enfermo es un Mac Infeliz. Foto: thrashr888 (via Flickr)" src="http://www.enter.co/custom/uploads/2010/10/2327660005_1b21e7b3a2_z.jpg" alt="Un Mac enfermo es un Mac Infeliz. Foto: thrashr888 (via Flickr)" width="640" height="480" srcset="https://www.enter.co/wp-content/uploads/2010/10/2327660005_1b21e7b3a2_z.jpg 640w, https://www.enter.co/wp-content/uploads/2010/10/2327660005_1b21e7b3a2_z-300x225.jpg 300w" sizes="auto, (max-width: 640px) 100vw, 640px" /></a><figcaption id="caption-attachment-7289" class="wp-caption-text">Un Mac enfermo es un Mac Infeliz. Foto: thrashr888 (via Flickr)</figcaption></figure>
<p>Uno de los argumentos que más oigo en la calle es que los Mac son mejores porque no son susceptibles a virus. Yo no sé de donde salió esa idea, o por qué la gente la cree con tanta facilidad. La realidad es otra. <strong>Los computadores que fabrica Apple también están expuestos a los ataques de los maleantes. </strong></p>
<p>La firma de seguridad <a href="http://www.securemac.com/boonana-bulletin.php" target="_blank">SecureMac acaba de advertir</a> sobre un nuevo troyano que ataca a los computador diseñados por Steve Jobs. <strong>El virus, llamado trojan.osx.boonana.s, se distribuye a través de las redes sociales, tales como Facebook y MySpace. </strong>El usuario ve un mensaje qué pregunta <em>“¿eres tú en este video?”</em> y cuando se hace clic, automáticamente se ejecuta una Java applet (miniaplicación) que empieza a descargar el programa y lo instala en el PC. Todo sin el permiso del usuario.</p>
<p>Una vez se instala el malware (software maligno), el programa modifica los archivos del sistema para eludir las claves. Cuando ya está cómodo, el programita corre en segundo plano cada vez que se prenda el computador. <strong>Ya con las puertas de la casa, el troyano ‘hackea’ más claves y empieza a distribuirse por medio del correo electrónico y las redes sociales. </strong></p>
<p>El virus es avanzado. <strong>Por ser una applet de Java puede ejecutarse tanto en Windows como en Mac OS X.</strong> Ya hay reportes del virus haciendo sus maldades en los dos sistemas operativos.</p>
<p>Para los desafortunados que contrajeron la ‘enfermedad’ en su querido Mac, SecureMac ya tiene lista la vacuna. <strong>Ingresando al siguiente <a href="http://macscan.securemac.com/files/BTRT.dmg">enlace</a> (sólo para Mac)  puede bajar la aplicación para vacunar la máquina.</strong></p>
<p>Pero este troyano es como la punta del iceberg. Entre más crezca la participación de mercado de Apple, más posibilidad tienen de sufrir ataques.</p>
<p><em>“Los hackers están enfocando sus esfuerzos hacia Mac OS X a medida que la participación <a href="http://www.enter.co/industria/por-primera-vez-apple-tiene-mas-del-10-del-mercado-de-pc/">de mercado de Apple aumente</a>. Los usuarios deberían estar vigilantes para proteger sus computadores y debería tomar precauciones al navegar la web”</em>, advirtió Nicholas Ptacek, un investigador de seguridad de SecureMac.</p>
<p>Windows es el sistema operativo más susceptible porque es el más popular, no por sus fallas en seguridad (sin desconocer que tenga muchas). <strong>Pero la principal razón es el número de victimas potenciales. Maqueros, a vacunarse.</strong></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/nuevo-virus-ataca-tanto-a-mac-os-x-como-a-windows/feed/</wfw:commentRss>
			<slash:comments>11</slash:comments>
		
		
			</item>
	</channel>
</rss>
