¿Cómo funciona el ataque?

El método es tan sencillo como efectivo: los atacantes crean descripciones atractivas en listas de reproducción o episodios de podcast que incluyen enlaces a supuestas descargas gratuitas de software crackeado, e-books o monedas virtuales para videojuegos populares como Fortnite. Estos enlaces, al ser indexados por buscadores como Google, aparecen en los resultados de búsqueda, lo que incrementa su visibilidad y facilita el acceso a potenciales víctimas.

Una vez que el usuario hace clic en estos enlaces, es dirigido a un sitio fraudulento que le ofrece descargar el contenido prometido. Sin embargo, lo que realmente se descarga es un archivo malicioso, identificado por ESET como un instalador que puede infectar el dispositivo con adware y otros tipos de malware más peligrosos.

Te puede interesar: Funciones de Spotify que seguramente no conocías (y te ayudarán a encontrar nueva música)

Casos recientes reportados

ESET ha identificado que algunos usuarios de la red social X (anteriormente conocida como Twitter) reportaron este tipo de ataques, destacando enlaces maliciosos en descripciones de podcasts en Spotify. Por ejemplo, al buscar “crack para iTopVPN” en Google, se encontraron resultados que dirigían a podcasts con estos enlaces.

El análisis de los archivos descargados por estas rutas muestra que contienen códigos diseñados para inundar el dispositivo con publicidad emergente, redirigir a sitios inseguros y, en casos más graves, instalar programas maliciosos que comprometen la seguridad del usuario.

¿Qué hacer para evitar ser víctima?

Desde ESET recomiendan seguir algunas prácticas clave para protegerse de este tipo de amenazas:

• Evitar enlaces sospechosos: si una oferta parece demasiado buena para ser verdad, probablemente sea un engaño.
• Denunciar contenido malicioso: utilizar las opciones de reporte disponibles en Spotify para señalar enlaces sospechosos.
• Mantener actualizado el sistema: esto incluye tanto el dispositivo como las soluciones de seguridad instaladas.
• Evaluar la procedencia del contenido gratuito: sitios que ofrecen software pirateado o contenido gratuito suelen ser señuelos para este tipo de ataques.
• Escanear los archivos descargados: antes de abrirlos, utilizar software antivirus confiable.

Imagen: Kadyn Pierce

Según el Equipo de Análisis e Investigación Global de Kaspersky (GReAT), este sistema de minería de criptomonedas explota los recursos del ordenador para extraer criptomonedas sin el consentimiento del usuario. Las consecuencias de estas infecciones incluyen importantes ralentizaciones, sobrecalentamiento y posibles daños en el hardware. Además, las víctimas deben asumir el coste del aumento de la electricidad utilizada durante las operaciones de minería no reveladas.

La estrategia de infiltración consiste en publicar cantidades masivas de contenido de video mediante la creación de cuentas de usuario falsas de Google y YouTube. Los videos, que suelen encontrarse en categorías populares como tutoriales y consejos sobre minería de criptomonedas, contienen enlaces que parecen inofensivos pero que conducen a la descarga de un virus troyano diseñado para robar información confidencial.

Te puede interesar: ¿Cómo no caer y protegerse de ataques cibernéticos mientras realizas tu declaración de renta?

Camilo Gutiérrez Amaya, responsable del Laboratorio de Investigación de ESET Latinoamérica, explicó en una entrevista que este malware se mantiene oculto mientras busca todo tipo de contraseñas y datos bancarios almacenados en el navegador, cookies o incluso toma capturas de pantalla. Dependiendo de la variante, el malware, identificado como RedLine Stealer o Racoon Stealer, realiza tareas dictadas de forma remota por los atacantes.

Una vez que se hace clic en estos enlaces, se inicia el robo de credenciales y algunos datos extraídos se venden en los mercados de la web oscura. Kaspersky informó que se habían distribuido aplicaciones fraudulentas a través de GitHub que ofrecían funcionalidades completas de YouTube. 

En respuesta a estas amenazas de ciberseguridad, Kaspersky ha instado a los usuarios a descargar aplicaciones únicamente de fuentes oficiales y a utilizar software antivirus de confianza. Los representantes de Google también han reconocido estas brechas de seguridad y están tomando medidas para frenar este tipo de actividades maliciosas en YouTube. 

Por ello, se recomienda a los usuarios que tengan la máxima precaución con los enlaces incrustados en el contenido de los vídeos, especialmente aquellos que impliquen descargas de software u operaciones con criptomonedas.

Imagen: Shubham Dhage

En vez de tomar el camino habitual con instaladores conocidos, Coyote utiliza una herramienta relativamente nueva llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.

Lo que hace que Coyote sea aún más interesante es el uso de Nim, un moderno lenguaje de programación multiplataforma que lo carga en la etapa final del proceso de infección. Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las últimas tendencias tecnológicas.

El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua. El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso, puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.

Te puede interesar: 3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?

Los datos de telemetría de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para que los usuarios se protejan contra amenazas financieras, Kaspersky recomienda:

• Instale únicamente aplicaciones de fuentes confiables.
• Nunca abra enlaces o documentos incluidos en mensajes inesperados o sospechosos.

Imagen: Michael Geiger

La escena donde un hongo convierte a sus víctimas en muertos vivientes porque sus esporas entran al cuerpo, devorando desde adentro a la persona y extrayendo hasta el último nutriente, mientras espera su final, puede tener algo de real.

De acuerdo con la BBC News Mundo, las especies de hongos Cordyceps y Ophiocordyceps son muy reales. El medio explica que en una secuencia de la serie Planet Earth de la BBC puede observarse cómo uno de ellos toma el control de una hormiga.

Precisamente, esta escena de las hormigas zombis inspiró “The Last of Us”, considerado por algunos como “el mejor videojuego”.  Ante la historia muchos se han preguntado si el Cordyceps puede desatar una pandemia.

Te puede interesar: ¿Quiénes son los Hunters/Cazadores? Los nuevos enemigos en The Last of Us

Para empezar hay que decir que efectivamente este tipo de hongo cordyceps existe, se encuentra principalmente en Asia y se apodera de organismos enteros, generalmente insectos. Sin embargo, hay que aclarar, que por ahora no ataca a seres humanos ni a animales grandes o medianos.

Neil Stone, principal experto en hongos del Hospital de Enfermedades Tropicales de Londres, explicó que no se deberían subestimar “las infecciones fúngicas por nuestra cuenta y riesgo. Ya lo hemos hecho durante demasiado tiempo y no estamos preparados para enfrentar una pandemia de hongos” reseña el medio británico.

Por sus parte, Charissa de Bekker, microbióloga de la Universidad de Utrecht, en Países Bajos, ha estudiado cómo los Cordyceps crean hormigas zombificadas. No obstante, se resiste a creer cómo este proceso podría pasar en humanos.

“La temperatura de nuestro cuerpo es simplemente demasiado alta para que la mayoría de los hongos se asienten y crezcan bien, y esto es lo mismo para este Cordyceps. Su sistema nervioso es más simple que el nuestro, por lo que definitivamente sería más fácil secuestrar el cerebro de un insecto que nuestro cerebro. Además, sus sistemas inmunológicos son muy diferentes a los nuestros”, asegura.

Sin embargo, y de acuerdo con los datos de la BBC News Mundo, cierta cantidad “de los millones de especies de hongos que existen causan enfermedades, pero algunos pueden ser mucho peores que un irritante ataque de pie de atleta o una uña infectada”.

Te puede interesar: ¡Confirmado! The Last of Us tendrá una segunda temporada

Además, reseña que, “los hongos matan alrededor de 1,7 millones de personas al año, aproximadamente tres veces más que la malaria”.

Así mismo, Hanan H. Balkhy, actual subdirectora de resistencia a los antimicrobianos en la Organización Mundial de la Salud (OMS), señala que la situación se está descontrolando: “Las infecciones fúngicas están creciendo y son cada vez más resistentes a los tratamientos, convirtiéndose en un problema de salud pública en todo el mundo”, cita el sitio web de Cultura Ocio.

Tras la pandemia del Covid-19, la OMS identificó 19 hongos patógenos que amenazan a la humanidad, que considera como una preocupación importante. Incluyen la aparición repentina de una superbacteria mortal, la Candida auris, y un hongo, el Mucormycetes, que come nuestra carne tan rápido que provoca lesiones faciales graves.

El informe, en el que participaron más de 400 expertos en micología y una revisión de más de 6.000 trabajos de investigación, clasificó los patógenos fúngicos en función del impacto en la salud pública y el riesgo de resistencia a los medicamentos antimicóticos.

Imagen: Archivo de ENTER.CO

Permafrost, la capa hasta ahora permanentemente congelada en las regiones más frías del planeta, se ha venido derritiendo a causa del cambio climático. Es así como se ha revelado la existencia de bacterias y virus desconocidos. Científicos de la Universidad de Aix-Marseille (Francia) han hallado en Siberia los últimos 13 tipos de virus, que han podido revivir para su estudio. Entre ellos se encuentra el que se considera el virus más antiguo de la historia, con aproximadamente 48.500 años de existencia. Este virus ‘zombi’ existió aún antes de la desaparición de los neandertales.

“Debido al calentamiento global, el deshielo irreversible del permafrost está liberando materia orgánica congelada desde hace un millón de años, la mayor parte de la cual se descompone en dióxido de carbono y metano, lo que aumenta aún más el efecto invernadero” explican los autores del estudio publicado en BiorXiv.org.

Te puede interesar: Chatbot de Google estaría desarrollando sentimientos y consciencia humana

¿Por qué es un virus ‘zombi’?

Existe polémica científica por este tipo de estudios y sus métodos ya que los investigadores ‘resucitaron’ y replicaron en un laboratorio los virus y organismos microcelulares sacados del permafrost. El objetivo es analizar su potencial peligrosidad para la salud humana y prever las posibles consecuencias de la salida a la superficie de esos organismos que habían quedado atrapados hace miles de años.

“Parte de esta materia orgánica también consiste en microbios celulares revividos (procariotas, eucariotas unicelulares) así como virus que permanecieron latentes desde tiempos prehistóricos”, afirma el estudio.

Las bacterias ‘zombies’ pueden volver a la vida y aunque el valor científico es incuestionable, los potenciales peligros que conlleva la recuperación de organismos infecciosos ha puesto en alerta a la comunidad científica.

La paleovirología es una de las subdisciplinas más polémicas, ya que consiste en el descubrimiento y análisis de virus (y sus consecuentes enfermedades) que no han estado presentes desde hace milenios y que, según los más pesimistas, pueden desencadenar consecuencias catastróficas. Los que están a favor de este tipo de trabajos creen que haciéndose, se pueden prever futuras enfermedades o incluso pandemias.

Los virus descubiertos y ‘revividos’ por el equipo de la Universidad de Aix-Marseille, pertenecen a la familia de los pandoravirus, que solo infecta a las amebas, un tipo de organismos unicelulares. “Siguen siendo infecciosos después de haber estado congelados durante tanto tiempo, otros tipos de virus de mamíferos también pueden serlos”, advierte Jean-Michel Claverie, uno de los científicos, participante del descubrimiento de otros dos virus con 30.000 años de antigüedad procedentes de restos de mamuts.

Imagen: Creative Commons Zero

Con la esperanza de hacer su sistema operativo más seguro, Apple le exige a los desarrolladores “notarizar” sus productos. De este modo, los usuarios pueden estar tranquilos con la idea de que la compañía revisó y aprobó el programa para su instalación y que no contiene codigo maliciosos o malware. Pero no todo puede ser perfecto. El fin de semana, el estudiante estadounidense Peter H. Dantini encontró que un troyano –conocido como Shlayer– había sido notarizado, según informa el portal ArsTechnica.

Te contamos las últimas noticias sobre malware, aquí.

Apple fue notificado del error y removió los permisos del código malicioso inemadiatamente, según explicó el estudiante. Unos días después, una firma de seguridad encontró que una nueva versión de Shlayer había sido notarizada y se podía descargar sin problema en los computadores de Apple. “Los usuarios instalan los programas que la compañía asegura son confiables. Si está dando permiso a malware básico, como lo es OSX.Shlayer, hay una gran falla en el sistema”, resalta el experto de seguridad Patrick Wardle al portal de tecnología.

Apple, por su parte, le habría explicado a ArsTechnica que la notarización se hace con un sistema automatizado que aprende y permite reconocer códigos maliciosos en diferentes programas para dar permisos o negarlos, pero nunca lo ha considerado como una herramienta de seguridad total para los usuarios.

Imagen: Michael Geigar (Vía Unplash). 

Investigadores de la empresa de seguridad cibernética aseguran que este nuevo malware podría infectar múltiples dispositivos sin que Apple se diera cuenta, debido principalmente a que se esconde en proyectos Xcode y corre una vez la aplicación es instalada.

El malware tiene varias funcionalidades para robar información de los usuarios. Por un lado, puede robar información en las cookies de los computadores; por el otro, abusar de Safari para crear vulnerabilidades y activar puertas traseras, modificar cómo se muestran sitios web, robar información de accesos a cuentas e, inclusive, bloquear cambios de contraseñas. El virus también puede robar información en otras aplicaciones como Evernote, Notes, Skype, Telegram, QQ y WeChat.

También te puede interesar: Cookies, aprende qué son y cómo te afectan.

La principal preocupación de los investigadores es que encontraron proyectos Xcode en GitHub con el malware; en este sitio web otros desarrolladores podrían descargarlos como plantillas. De este modo, podrían aparecer cientos de aplicaciones, que serán descargadas desde la AppStore, dejando a sus usuarios en manos de criminales cibernéticos. Copias del Malware también han sido encontradas en sitios web como Virus Total, que son usados como repositorios por los hackers.

Para leer otras noticias sobre Malware, visita este enlace.

En una entrevista con MacRumors, los investigadores aseguraron que notificaron a Apple del malware en diciembre de 2019 y esperan que con la actualización del software lleguen medidas de protección contra este. Así mismo, recomiendan a los usuarios a estar pendientes de las notificaciones de permisos que hacen las aplicaciones, si hay una constante carga de peticiones es signo en que deben revisar sus dispositivos con un experto.

Imagen: Pixabay (Vía Pexels). 

La exposición se está transmitiendo en vivo por Twitch y nos deja ver el portátil que contiene seis de los virus más peligrosos de la historia que, según la descripción publicada en la página en la que están mostrando la transmisión, causaron daños financieros por más de 95 mil millones de dólares.

¿Cuáles son los virus?

ILOVEYOU, un virus que se compartía por correo electrónico y archivos compartidos, que afectó a más de 500.000 sistemas y causó daños financieros por más 15 mil millones de dólares.

MyDoom, uno de los gusanos que más rápido se propagó, especialmente mediante spams de correo electrónico ruso, que causó daños por 38 mil millones de dólares.

SoBig, un gusano y troyano que circuló por correos electrónicos y spams viales que podía copiar archivos, enviarse correos o enviarlos a otras personas de forma automática y dañar tanto hardware como software. Causó daños por 37 mil millones de dólares y afectó a miles de computadores en el mundo.

Lee más de seguridad informática en este enlace.

WannaCry, un famoso virus criptográfico que configuraba las puertas traseras de los sistemas y afectó a más de 200.000 computadores en más de 150 países. Causó daños totales por 4 mil millones de dólares.

DarkTequila, un malware evasivo que fue dirigido principalmente a usuarios latinoamericanos. Con él se robaron credenciales bancarias y datos corporativos, incluso si no estaban conectados a la red. Causó como millones de daños a muchos usuarios.

BlackEnergy, que usaba dos sofisticadas técnicas de inyección de rootkit y proceso, con encriptación robusta y arquitectura modular. Provocó un apagón a gran escala en Ucrania, en diciembre de 2015.

El computador del millón de dólares

Ese no es el único programa que existe para descomprimir. Sin embargo, al ser el más conocido, muchos lo consideran el más seguro y eficaz. Además, tiene la ventaja de que soporta la mayoría de formatos conocidos de compresión. No obstante, recientemente el sitio Check Point Research anunció que descubrió un error de vulnerabilidad en el software.

Según explica en su sitio web, luego de hacer un análisis del programa, se encontró que usa una librería DLL para analizar los archivos ACE, llamado unacev2.dll que se usaba en anteriores versiones del WinRar, tiene una fecha de 2006 y, por tanto, no tiene mecanismo de protección.

Nada de nervios, ya hay solución

WinRar indica en su página que la librería dll no ha sido actualizada desde 2005, realmente. Sin embargo, no se ha reportado ningún ataque, pero, para solucionar el problema, lo mejor es actualizar el programa a la última versión, la 5.70, que se puede descargar en este enlace para Windows de 32 bits, en este otro para los PC de 64 bits y en esta página para equipos con OSX.

Lee más sobre WinRar en este enlace.

En ese mismo texto, WinRar da una posibilidad para quienes no quieren descargar la versión 5.70 o no la encuentran: eliminar el archivo unacev2.dll de forma manual. Para hacerlo, deben buscarlo en la carpeta WinRar, que seguramente está en la carpeta de Programas o Program Files, como sea que lo tengas configurado. En las versiones anteriores a la 5.10 está en la subcarpeta Formats.

Si te niegas a hacer cualquiera de esas cosas, puedes ser la víctima de una de las más de 100 exploits reportadas por McAfee, que aprovechan la vulnerabilidad del equipo, para atacarlo, acceder a tu información, cambiar los privilegios o tomar el control de la máquina, entre otras cosas. Así que tú decides. Soldado advertido…

Imágenes: Vaeenma (vía iStock).

De hecho, hace poco se supo que Google eliminó 13 aplicaciones de la tienda, luego de que un investigador descubrió que contenían malware que se instaló automáticamente en los dispositivos del más de medio millón de personas que usaron esas herramientas, según informa el portal Gadgets 360.

Según un trino de Lukas Stefanko, investigador de malware de ESET, una vez instaladas, las apps no muestran un ícono, pero descargan un APK adicional, que contendría el virus, pero que ya no está disponible. Stefanko agrega que dos de esas apps estaban en la sección de tendencias de Google Play Store.

Don't install these apps from Google Play – it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) November 19, 2018

Todas estas aplicaciones muestran factores comunes: la primera es su desarrollador, de nombre Luiz Pinto. La segunda es que todas parecían juegos, que nunca funcionaron y se bloqueaban cuando se intentaba usarlas, de acuerdo con Stefanko. En otras palabras, esas aplicaciones solo funcionan para llenarte el celular de virus, que seguramente pondrán tu celular lento y te causarán mucho estrés.

¿Cuáles son esas apps?

Esta es la lista completa de aplicaciones que contienen malware y que deberías evitar si las encuentras en Google Play Store (aunque ya no debería pasar) o que deberías desinstalar, si ya las tienes:

• Luxury Cars SUV Traffic
• Car Driving Simulator
• Extreme Car Driving Racing
• Moto Cross Extreme Racing
• SUV City Climb Parking
• Extreme Car Driving City
• City Traffic Moto Racing
• Extreme Sport Car Driving
• Hyper Car Driving Simulator
• Truck Cargo Simulator
• SUV 4×4 Driving Simulator
• Firefighter – Fire Truck Simulator
• Luxury Car Parking

Imágenes: Lukas Stefanko (vía: Twitter)

Este nuevo malware se está esparciendo por Europa, y parece que los países afectados son Rusia y Ucrania. Aunque también se han reportado víctimas en Turquía y a Alemania. Pero no es definitivo que estos sean los únicos países víctimas.

Entre los blancos iniciales está el Ministerio de Infraestructura de Ucrania y el sistema de transporte público de Kiev. El servicio de noticias ruso Interfax informó al público que fue hackeado. Kaspersky dice que otro medio ruso, Fontanka.ru, también fue afectado. Los investigadores dicen que este ataque parece estar enfocado en medios de comunicación. La firma dice que Bad Rabbit tiene muchas similitudes con NotPetya o ExPetr.

De acuerdo con Kaspersky, este ataque no usa ‘exploits’, es decir que no se aprovecha de fallas en los sistemas operativos. En cambio, es un ataque ‘drive-by’, que requiere de la acción de las víctimas. Bad Rabbit necesita que las víctimas descarguen y ejecuten el virus, que viene en forma de un archivo instalable de Adobe Flash.

Cuando un computador es víctima de Bad Rabbit, se crean dos tareas con los nombres de los dragones de ‘Game of Thrones’ y Gusano Gris, el comandante del ejército de Daenerys Targaryen, según notó TechCrunch.

BadRabbit creates two scheduled tasks, named after the dragons from Game of Thrones. Also a reference to GrayWorm, the skin disease in GoT. pic.twitter.com/BfQxGrMwC0

— Kevin Beaumont 🐿 (@GossiTheDog) 24 de octubre de 2017

Los computadores afectados con este malware son direccionados a un ‘domain’ en el que se les pide que paguen 0,5 Bitcoin, que son unos 276 dólares (unos 830.000 pesos colombianos), por sus datos. En el sitio aparece una cuenta regresiva en la que se indica el tiempo estipulado antes de que el precio del rescate suba. Aún no es claro si Bad Rabbit sí devuelve los datos y elimina el virus después de que se paga.

¿Cómo evitar ser víctima de Bad Rabbit?

Kaspersky dice que si usas alguno de sus productos de protección, debes asegurarte de que tengas encendidos los programas System Watcher y Kaspersky Security Network.

Si no eres usuario de ellos, puedes bloquear la ejecución de archivos con una ‘vacuna’, propuesta por algunos investigadores. Debes crear un archivo llamado c:\windows\infpub.dat and c:\Windows\cscc.dat y luego eliminar todos los permisos de ejecución para el mismo.

Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
Create a file called c:\windows\infpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now… pic.twitter.com/3MSSH8WKPb

— Amit Serper​ (@0xAmit) 24 de octubre de 2017

La compañía recomienda firmemente que tengas un respaldo de todos tus datos y que por ningún motivo pagues el rescate. Así que evitamos que los atacantes se lucren de esta práctica.

Imágenes: Kaspersky y Pixabay.

DoubleLocker es una amenaza para cualquier dispositivo con Android. Además, según el medio, es especialmente preocupante porque los hackers no acceden remotamente al celular. Lo que hacen es bloquear por completo al usuario de su propio dispositivo.

Los investigadores de ESET dicen que esta es la primera vez que se crea un malware para Android que combina cifrado de datos y cambio de PIN. El ransomware se distribuye a través de descargas falsas de Adobe Flash Player que se comparten en sitios web. Y se instala una vez que el usuario da la autorización a través de ‘Google Play Service’. En este video los investigadores explican cómo funciona:

El malware se instala a sí mismo dentro del ‘launcher’ Android, que es el software que controla la ejecución de las apps y se activa cada vez que se presiona el botón de Inicio. Puedes saber si tus archivos están infectados si ves una extensión “.cryeeye” al final del archivo.

Double Locker cambia el PIN del celular a un número que es una combinación al azar, que ni siquiera los hackers conocen. Así que es imposible recuperar el nuevo PIN, porque no tiene un trazo digital. Los hackers pueden resetear el PIN a distancia si la víctima paga la recompensa.

Los usuarios que son afectados tienen 24 horas para pagar 0,0130 bitcoin (unos 73,38 dólares o unos 215.000 pesos colombianos). Afortunadamente, tus archivos no se borran si no pagas. Pero da igual, porque sin el PIN no podrás acceder de ninguna forma. La única forma de recuperar el celular es haciendo un ‘reset’ a estado de fábrica, lo cual sí borrará todos tus archivos.

Flash y su inutilidad peligrosa

Existe otro método para ‘salvar’ tu equipo, pero solo funciona si tu celular está ‘rooteado’. Este término quiere decir que tienes acceso ‘de raíz’ a la configuraciones del celular (puedes leer al respecto aquí). Además de estar ‘rooteado’ el celular debe estar en modo ‘debug’ antes de que fuera afectado por DoubleLocker. Si se cumplen ambas condiciones, ESET te explica cómo retomar el control de tu celular sin borrarle todos sus archivos.

En 2012, Adobe sacó a Flash de la Google Play Store, lo cual oficialmente finalizó su desarrollo para móviles. Aunque Flash fue fundamental para el desarrollo de sitios web en los noventa y principios de los 2000, hoy en día no se usa en los ecosistemas móviles.

Dada esa inutilidad, los desarrolladores se han movido a un método más rápido y seguro: HTML5. A pesar de eso, DoubleLocker es una muestra de que aún existen muchas personas que no están bien informadas de los peligros que vienen al intentar instalar Flash.

Imagen: iStock.

En gran parte, esto se debe a que los celulares basados en el sistema operativo Android han tomado popularidad en los últimos años. Con tal masificación y buena acogida en el mercado se han vuelto también atractivos para los atacantes.

Detectar la presencia de un malware en Android a simple vista es un proceso complicado, sin embargo, existen algunos parámetros que pueden encender las alarmas para saber si un dispositivo está infectado. A continuación te contamos algunas recomendaciones para saber si tu celular está infectado.

Anuncios y publicidad extraña

Algunas aplicaciones para Android que se distribuyen de forma gratuita suelen incluir publicidad y anuncios, pero es importante saber que existe cierto patrón para la publicidad que se presenta en las apps, más aún en el caso de que estén autorizadas por la compañía Google, por lo cual esto nos pude ayudar a detectar la presencia de un virus.

Se debe sospechar de anuncios de productos y programas extraños, más aún si se trata de publicidad relacionada al ámbito erótico, ya que estos anuncios suelen ser utilizados como accesos directos entre el dispositivo y servidores ilegales.

También te puede interesar: Los tipos de malware más peligrosos que afectan dispositivos Android 

Con sólo hacer clic sobre alguno de estos se puede quedar vulnerable ante un ataque, incluso en ocasiones los usuarios son redireccionados a páginas en las que se deben completar formularios con información personal, aumentando así los riesgos de un ataque.

Comportamiento del dispositivo

Si mientras se utilizan el celular comienzan a presentarse anomalías en su comportamiento, es decir si aparecen archivos dañados o corrompidos, puede que estemos frente a un virus. De igual forma, si los procesos en ejecución se interrumpen, si hay reinicios inesperados de aplicaciones e incluso del propio equipo, se podría tratar de un virus.

Este tipo de comportamientos son indicadores de que existen en el equipo procesos no autorizados que están corrompiendo el sistema y que incluso pueden causar daños irreparables.

Problemas al navegar

Un problema muy frecuente en los dispositivos infectados es que cuando abrimos el navegador web o cuando introducimos una dirección URL que queremos visitar, somos redireccionados a otro sitio sin nuestra autorización. Se debe estar atento a esto y a posibles tardanzas al abrir una página web, ya que esto también puede significar que el equipo está vulnerable.

Uso de datos

Un malware puede llegar a realizar intercambios de datos con servidores remotos, lo cual puede producirse en breves periodos de tiempo o en algunos casos durante todo momento, por lo que el consumo es permanente. Tener en cuenta si varía el consumo habitual de datos puede ayudar a detectar amenazas.

Duración de la batería

Al igual que el malware que suele consumir datos de la red móvil, también existen virus que se dedican a consumir distintos procesos de dispositivos. Si estos procesos se ejecutan en nuestro equipo podremos detectar un consumo excesivo de la batería, independientemente de si se usa o no. Este síntoma es uno de los más visibles y fáciles de detectar.

También te puede interesar: Aplicaciones para editar videos desde tu celular Android

Activación del Bluetooth

También podemos sospechar que nuestro dispositivo se encuentra infectado por un virus si notamos que de manera automática se activa y desactiva la función Bluetooth. Si bien se trata de un tipo de malware menos común y frecuente, se debe esta alerta ya que existen virus que utilizan las conexiones Bluetooth abiertas para robar información personal de los usuarios o bien para difundir a través de estas conexiones sus malwares.

Por último, es importante instalar una aplicación antivirus de confianza y escanear con frecuencia el sistema con dicha herramienta para detectar la presencia de virus, y de esta forma poder resguardar nuestra información personal.

Imagen: Pixabay, Pixabay

El mes pasado, en uno de esos grupos familiares de WhatsApp de los que todos hacemos parte hoy en día, una sobrina reenvió un enlace con un texto que decía algo así: “Ahora puedo ver con quién estás chateando en WhatsApp”. Poco después, varios miembros de mi cauta familia habían descargado el virus al que conducía el enlace, y que se hacía pasar por una útil app para fisgonear a los demás.

Tengo que admitir que sentí un placer malsano cuando varios de ellos tuvieron que restablecer sus teléfonos (dejarlos como salidos de fábrica, con lo que se pierde todo el contenido), ya que el virus les bloqueó el acceso a sus fotos, su música y otros contenidos. Varias de las víctimas se la pasaban enviando cadenas de pendejadas, noticias falsas y otras tonterías por WhatsApp, pero no quiero salirme del grupo porque esa app es mi único vínculo con varios familiares que viven fuera del país. Por eso, aunque el mal ajeno no suele alegrarme, pensé que la experiencia los volvería un poco más cuidadosos con lo que intercambian en WhatsApp.

Estaba equivocado. Poco después estaban enviando de nuevo los mensajes de siempre. Pero, reflexionando sobre el tema, ellos no son los únicos usuarios de Internet que, pese a que se comportan de forma cauta en aplicaciones como el correo electrónico, actúan como si WhatsApp fuera un reino inmaculado en donde no hay peligro alguno. De hecho, la mayoría de la gente lo hace.

Y es algo curioso, ya que hoy no son tantas las personas que dan clic en un enlace sospechoso y trillado que les llega por correo electrónico, como aquellos que invitan a la gente a restablecer su contraseña de Facebook o a introducir sus datos de acceso en el sitio web de su banco (es cierto, todavía hay gente que cae, pero muchos ya tienen claro de qué se tratan esos mensajes).

Por WhatsApp se intercambian todo el tiempo enlaces que conducen a malware, y en los que la gente sigue dando clic, pese a que tienen una pinta de virus más que evidente.

En cambio, por WhatsApp se intercambian todo el tiempo enlaces que conducen a malware, y en los que la gente sigue dando clic, pese a que tienen una pinta de virus más que evidente. Las personas simplemente son más laxas con la seguridad en WhatsApp. Y, como esta aplicación de mensajería de Facebook ya tiene más de mil millones de usuarios en el mundo, es un riesgo grande que seamos tan confiados.

Por WhatsApp circulan diversas modalidades de malware (software maligno), reportadas todo el tiempo por compañías de seguridad informática como Kaspersky, Eset y Symantec. Muchos de estos virus suelen introducirse en los teléfonos para robar información sensible –como datos financieros–, para realizar cargos de dinero a su cuenta de celular, para mostrarle publicidad de ciertos sitios, etc.

Y las personas caen en las trampas que permiten que ese malware penetre en sus teléfonos porque confían en lo que les reenvía otra gente por WhatsApp, pero por encima de todo por ingenuas, porque algunos de los trucos que se usan tienen una pinta bastante sospechosa.

Para que se haga una idea, entre las trampas más conocidas están las siguientes: un documento que llega anexo al mensaje con un supuesto cupón para un descuento (el documento en realidad es malware); una invitación a actualizarse gratis a la versión premium o gold de WhatsApp (la cual no existe); una invitación a bajar una app que permite ver los chats de otras personas en WhatsApp; la amenaza de que le van a empezar a cobrar por el uso de WhatsApp, a menos que reenvíe un mensaje a todos sus contactos; un enlace que le permite escuchar un mensaje de voz que supuestamente le dejaron en WhatsApp (este enlace llega por correo electrónico); un mensaje que lo invita a reenviar una comunicación a varias personas para ganarse una promoción de un almacén conocido; etc.

La principal recomendación para evitar malware en WhatsApp es la misma que se aplica al correo electrónico: no dé clic en los enlaces sospechosos que le llegan. Otras son: no descargue aplicaciones desde lugares distintos a las tiendas de apps de Apple y Google; e instale un antivirus en su teléfono Android. Para el iPhone no hay antivirus debido a la forma como funcionan las app en ese sistema: están aisladas en algo llamado ‘cajas de arena’, lo cual impide que tengan acceso al sistema operativo; eso en teoría hace que este sistema sea más seguro, pero además impediría que un antivirus pudiera realizar su función, y por eso no se venden antivirus para iOS.

¿Y qué pasa con las fotos y videos con chistes y otras cosas que tanto se disfrutan en WhatsApp? ¿Pueden contener virus? Sí. Sin ánimo de quitarle la gracia a esa app de mensajería, también debe ser cuidadoso. Por ejemplo, el mes pasado la empresa Check Point Security reportó un nuevo tipo de malware que se oculta en una fotografía –la cual luce normal en la vista preliminar–, pero que conduce a una página web que libera el malware en el teléfono. Ese software maligno luego permite al atacante ver el historial de mensajes, todas las fotos que se han compartido y enviar mensajes a nombre del usuario.

Imagen: iStock

Facebook es una de las redes sociales más populares del mundo. Cuenta con más de 800 millones de usuarios registrados y está en constante crecimiento, lo que a su vez, la convierte en una de las plataformas preferidas por los ciberdelincuentes para distribuir un conjunto de amenazas informáticas como: malware, spam, clickjacking, phishing, etc.

Así que, si tu cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente ha sido víctima de algún mal llamado ‘Virus de Facebook’, por tanto, aquí compartimos algunas sencillas acciones para poder limpiar la cuenta.

Elimina apps sospechosas

Es muy probable que el motivo de que tu cuenta tenga vida propia y envíe enlaces indeseados a tus amigos o contactos, es que este esté siendo generado a través de una aplicación maliciosa que se instaló accidentalmente. Todas las aplicaciones de Facebook tienen ciertos permisos a tu cuenta y pudiste permitir el acceso desde el mismo Facebook o copiando y pegando algún código JavaScript en el navegador que se haya solicitado.

Para eliminarlas debes ir al menú de ‘Aplicaciones‘  en las ‘Opciones de configuración’ de tu perfil y seleccionar cualquier aplicación instalada que sea sospechosa, luego presionar la opción ‘eliminar’ y listo.

Elimina complementos extraños

Los complementos o extensiones son pequeños componentes de código ejecutable que extienden o agregan funciones extra al navegador web de nuestra preferencia. A diario se crean cientos de sitios web falsos imitando ser el mismo Facebook. Con esto, los usuarios son engañados para que instalen algún tipo de complemento malicioso en el navegador para poder ver una foto o video.

Esto es un engaño para que los usuarios instalen ese complemento en el navegador, el cual luego será el encargado de enviar spam a todos los contactos.

Así puedes eliminarlo:

Firefox: Ir a: Herramientas –> Complementos –> Buscar y eliminar cualquier complemento nuevo o desconocido, y reiniciar el navegador web.

Chrome: Ir a: Herramientas –> Extensiones –> Buscar y eliminar cualquier complemento nuevo o desconocido, y reiniciar el navegador web.

Cambia tu contraseña de Facebook

Simplemente al escribir incorrectamente la url de Facebook.com en tu navegador puedes ser dirigido a una de las tantas páginas falsas de Facebook, cuyo objetivo es robar tu contraseña y demás credenciales de cuentas en la red social. La idea por lo general no es robar tus fotos de cumpleaños, sino, utilizar tu cuenta para enviarle spam a todos sus amigos en forma de mensajes.

En este caso, se debe cambiar la contraseña en Facebook inmediatamente, al igual que la contraseña de otros servicios webs en donde estés utilizando la misma que en Facebook. En caso de que ya tu cuenta haya sido comprometida (hackeada) y no puedas cambiar tu contraseña, repórtala inmediatamente.

Imagen:Pixabay, Pixabay. 

Un estudio publicado por Kaspersky Lab descubrió, a partir de importantes hallazgos, cómo funcionan los ataques misteriosos sin archivos contra los bancos. Según este, los criminales utilizan un malware (como ATMitch) en la memoria para infectar las redes bancarias. En otras palabras, un malware se instala y se ejecuta en un cajero automático, convirtiéndolo en un blanco fácil de robos.

Una vez que el malware se instala y conecta, se comunica con el cajero automático como un software legítimo. Con esto, los atacantes pueden saber incluso el número de billetes en los cartuchos del cajero. De acuerdo con un comunicado de Kaspersky, los criminales pueden distribuir dinero en cualquier momento con sólo tocar un botón.

¿Qué permite un malware?

Generalmente, los criminales empiezan por obtener información sobre la cantidad de dinero que tiene la máquina, posteriormente pueden enviar una orden para dispensar cualquier número de billetes de alguno de los cartuchos y una vez retiran el dinero de esta peculiar manera, los criminales sólo lo toman y se van. Un robo como éste toma tan solo unos segundos.

Una vez que se roba un cajero automático, el malware elimina su rastro.

Aún no se sabe quién está detrás de estos ataques. El uso de código abierto para estos ataques, herramientas comunes de Windows y dominios desconocidos durante la primera etapa de la operación, hacen que sea casi imposible determinar al grupo responsable.

“Combatir este tipo de ataques requiere un conjunto específico de habilidades del especialista de seguridad que protege a la organización que esta como objetivo. El éxito de la violación y ex-filtración de datos de una red sólo puede lograrse con herramientas comunes y legítimas. Para resolver estos problemas, el estudio forense de la memoria se está volviendo crucial para analizar el malware y sus funciones”, dijo Sergey Golovanov, investigador principal de seguridad en Kaspersky Lab.

Imagen: Kaspersky.

Un laboratorio del Ejército de los Estados Unidos envió por error muestras vivas de ántrax a al menos 192 laboratorios en todo el mundo, según el Departamento de Defensa de ese país. Esto es más que el doble de lo que anteriormente había dicho el Pentágono en junio.

En las últimas semanas, esta es la tercera actualización del reporte original realizado por el Pentágono sobre el accidental envío de cargamentos con bacterias que producen el mortal virus. Al principio decían que solo había sido en laboratorios de nueve de los 50 estados del país gobernado por Barack Obama, y en Corea del Sur; en el mes pasado, las cifras crecieron de nueve a 17 estados.

Sin embargo, el sitio web del Departamento de Defensa recientemente actualizó la lista de los laboratorios que recibieron las esporas del virus. La lista incluye laboratorios en todos los estados de los Estados Unidos, la base militar de Guantánamo y en las Islas Vírgenes, así como en Puerto Rico, Japón, el Reino Unido, Corea del Sur, Australia, Canadá, Italia y Alemania, según reporta The Verge.

Tim Murphy, congresista republicano, se mostró muy molesto el pasado martes 28 de junio en una audiencia en el Capitolio en Washington D.C. sobre el Comité de Energía y Comercio, diciendo que “esto es un déjà vu, una vez más. Lo que tenemos aquí es un patrón de problemas recurrentes, y una falta de cultura de seguridad”.

El Departamento de Defensa aún está investigando las posibles causas del accidente, pero nada concreto ha salido a la luz.

Imagen: Pascal (vía Flickr)

Uno de los grandes mitos que giran alrededor de los fanáticos de Apple es la usual frase ‘no tiene virus’ y ‘es súper seguro’. Pero de vez en cuando aparecen fallas de seguridad, como Shellshock, o como la que presentó FierceCIO este jueves.

Rootpipe es la vulnerabilidad encontrada por Emil Kvarnhammar, ingeniero de seguridad de Truesec. Esta falla se adquiere al instalar Yosemite OS X 10.10, por lo que es considerada una falla día cero. Lo que hace es explotar el comando BSD UNIX de función primaria para ganar acceso total a los privilegios de sistema.

El ingeniero estaba tratando de encontrar una vulnerabilidad para unas conferencias sobre seguridad en el trabajo y al no encontrar vulnerabilidades recientes decidió encontrar una propia. Después de un par de semanas trabajando en atacar el sistema para encontrarla, descubrió Rootpipe. Apple ya está informado sobre esta vulnerabilidad y están trabajando en una actualización próxima. Mientras tanto, Kvarnhammar recomienda que los usuarios con OS X 10.10 utilicen cuentas que no sean de administradores y que usen el cifrado de disco de FireVault para proteger los datos de su computador.

Imagen: USDA (via Flickr)

Durante mucho tiempo los dispositivos con iOS fueron catalogados como los más seguros, y mientras que los usuarios evitarán realizar algún tipo de jailbreak en sus teléfonos se mantenían libres de software malintencionado, mientras que en Android los usuarios han tenido que lidiar con este problema en incontables ocasiones. Hoy jueves todo cambió, pues se conoció de la existencia de WireLurker, un software malicioso que puede afectar a *todos* los iPhone, incluso a los que no tengan jailbreak.

WireLurker reescribe el código de las aplicaciones en el sistema y le agrega instrucciones que vulneran la información del dueño del terminal. En el caso de los teléfonos sin jailbreak, el software malintencionado se limita a instalar una aplicación para leer comics sin notificar al usuario, pero con los dispositivos que si están ‘abiertos’ la cosa se pone mucho más complicada, ya que modifica el código de apps como Alipay –el servicio de de compras de Alibaba– y guardan la información de tarjeta de crédito y compras del usuario registrado, vulnerando así la integridad bancaria de la víctima.

Apple se ha declarado al respecto y le dijo a Business Insider:

“Estamos al tanto del software malicioso disponible para descargar en un sitio web dirigido para nuestros usuarios en China, y hemos bloqueado las apps identificadas para bloquear que se ejecuten. Como siempre, les recomendamos a nuestros usuarios que instalen software únicamente de fuentes confiables.” Según el Wall Street Journal, se están usando 467 apps para difundir el ataque.

Aunque para aquellos que no hayan realizado jailbreak la amenaza es bastante inocua, la existencia de WireLurker demuestra que la seguridad de iOS puede ser vulnerada y todos podemos ser un blanco potencial para un criminal electrónico sin importar el sistema operativo que elijamos.

Imagen: Montaje ENTER.CO.

Con cada estudio sobre el calentamiento global los investigadores siguen encontrando nuevas ramificaciones de los efectos que tiene este fenómeno para la vida humana. Si los cambios climáticos no son suficientes, se ha descubierto que viejos virus que se creían erradicados pueden regresar.

The National Geographic informa que un grupo de investigadores internacionales liderados por Jean-Michel Claverie lograron revivir un viejo virus encontrado en Siberia, relacionando el experimento con situaciones posibles que pueden ser causadas por el cambio climático.

El virus, conocido como Pithovirus sibericum, estuvo congelado por cerca de 30.000 años en una muestra de hielo a 30 metros bajo la superficie del norte de Siberia. Solo fue necesario un procedimiento simple para reaccionar e infectar otros organismos unicelulares.

Claverie afirma que este descubrimiento “pone en duda el concepto de erradicación de enfermedades virales”, agregando que “tal vez seamos capaces de erradicar un virus de la superficie del planeta, pero eso no significa que no haya una sola partícula de ese virus aún viva en algún lugar”.

Según señala The Verge, el grupo de investigadores tiene claro que la humanidad tendrá, tarde o temprano, que enfrentar viejos virus. “Todas esas cosas que mataron gente hace 100 años pueden volver”, asegura la publicación.

Aun así, otros investigadores que tuvieron acceso al estudio, como Curtis Suttle, microbiólogo de la Universidad British Columbia, señalan que la población debería estar preocupada por otros efecto del calentamiento global. “Estoy más preocupado por los cientos de miles de personas que son vulnerables al ascenso de las mareas y no por la posibilidad de estar expuestos a viejos patógenos”, explicó el científico.

Imagen: Wikimedia Commons.

En 2010 conocimos a Stuxnet, un malware creado, por el gobierno estadounidense e Israel para atacar la planta nuclear de Irán. Este fue conocido como uno de los ataques cibernéticos más famosos en la historia. Hoy miércoles, conocimos que en la Estación Espacial Internacional apareció el malware una vez más, al parecer lo llevó por accidente un astronauta.

Según lo que dice Eugeney Kaspersky, es muy fácil que un malware se esparza por todas partes, así no haya sido creado con ese objetivo. Eso hace parte de su naturaleza: permanecer ocultos, protegerse y propagarse. Infecciones como Stuxnet son muy difíciles de erradicar y de controlar, según lo que indica el experto de seguridad.

Lo más curioso es que Kaspersky asegura que no es la primera vez que un malware logra colarse en la Estación Espacial Internacional. De la misma manera que no es la primera vez que se encuentra Stuxnet en otro lugar después del ataque contra Irán. Al parecer hace unos años llegó a una planta de energía en Rusia a través de una USB infectada. Se desconoce el daño que podía ocasionar el malware en la estación, puede ser desde algo muy grave hasta nada.

Una nueva modalidad de extorsión se está esparciendo a través de internet. Los archivos de algunos usuarios están siendo secuestrados por un nuevo virus, que pide el equivalente a 300 dólares en bitcoin a cambio de liberarlos. Además de eso, solo le da 100 horas al infectado para decidir si envía o no el dinero.

En un post en el blog NakedSecurity, revelan que el virus se llama CryptoLocker. Una vez se instala en la carpeta Documents and Settings,  busca varios tipos de archivos y los cifra. Después de eso, una ventana se abre en la que se le indica al usuario que debe pagar 300 dólares en menos de 100 horas, o la llave que los descifra sería eliminada.

El autor del blog explica que este tipo de virus no es nuevo, pues existe desde hace más de 10 años. El problema es que con los avances de la tecnología, los métodos de cifrado son cada vez más complejos.Una vez la llave es eliminada no hay nada que se pueda hacer para recuperar los archivos. La única manera de recuperarlos sería encontrando al creador del virus y viendo si él tiene copias de sus llaves de cifrado.

Además de eso, en el blog dan la recomendación de oro para no caer víctima de CryptoLocker: tener un backup confiable de todos los archivos. De la misma manera recomiendan mantener en el sistema operativo y antivirus actualizados y evitar abrir correos de emisores extraños.

El viernes de la semana pasada, GFI, una empresa de seguridad descubrió un gusano informático que se está reproduciendo por medio de Skype. La plataforma de voz sobre IP de Microsoft es la más popular del mundo y muchas empresas la usan como sistema de atención al cliente y comunicaciones internas. El ataque aprovecha la inocencia del usuario para descargar un código que secuestra el computador y pide una recompensa para liberar los datos.

Además, ingresa a diferentes sitios Web para ‘hacer clic’ en diferentes anuncios. Para rematar, el virus despliega una advertencia falsa en la cual asegura que la máquina ha sido usada para distribuir pornografía, bajar música ilegal y que, de no pagar una ‘multa’, informará al gobierno estadounidense.

¿Cómo funciona el ataque? El usuario recibe un mensaje de un contacto de Skype preguntando ‘lol, is this your new profile pic’ (jajaja, ¿esta es tu nueva foto de perfil?). Una vez la víctima haga clic, se descarga un archivo .zip que abre una puerta trasera para que los atacantes puedan controlar la máquina e instalar el código malicioso.

Skype habló con CNET y le recomendó a los usuarios que actualicen el programa a su versión más reciente y que mantengan su sistema operativo al día. “Estamos enterados de la actividad maliciosa y estamos trabajando rapidamente para mitigar el impacto. Recomendamos que actualicen a la versión más reciente de Skype y que implementen medidas de seguridad en el computador. Adicionalmente, seguir enlaces inesperados o que se vean raros -incluso de los contactos- no es recomendable”, dijeron representantes del servicio en una declaración.

Las organizaciones que tengan Skype dentro de su infraestructura deberían revisar sus sistemas para ver si hay puertas traseras o código malicioso en las máquinas de los empleados.

Un nuevo virus fue descubierto por varias compañías de seguridad informática. Este malware, que hasta ahora ha atacado computadores de empresas energéticas en Oriente Próximo, tiene como objetivo eliminar la información de los discos duros y volver inservibles los computadores.

La alerta fue emitida por Kaspersky y McAfee, según reporta Ars Technica. El virus tiene los nombres de ‘Shamoon’ y ‘Disttrack’. En su código hay piezas de otro malware llamado Wiper, que atacó al Ministerio de petróleos de Irán en abril, pero al parecer no se trata de un ataque relacionado con este. “Es más probable que sea una copia, el trabajo de niños aficionados al código inspirados por la historia” de Wiper, dijo un analista de Kaspersky.

Lo que es particular de este virus es que se concentra especialmente en impedir que los datos de los computadores afectados puedan ser recuperables de alguna manera. Ars indica que “eso es algo muy extraño en los ataques dirigidos“. Se propaga a través de discos infectados compartidos en redes locales y, hasta ahora, solo ha infectado a unos 50 equipos.

Kaspersky afirma que firmas energéticas en Oriente Próximo son el blanco de este virus, aunque ninguna de las firmas de seguridad hasta ahora ha confirmado el nombre de la empresa a la cual este nuevo ataque está dirigido. Pero Ars nota que, hace algunos días, una petrolera árabe llamada Saudi Aramco denunció haber sido víctima de ataques informáticos.

Un nuevo virus llamado Frankenstein se construye con partes del software más común de los computadores para no ser detectado.

Esta nueva forma de malware fue creada por Vishwath Mohan y Kevin Hamlen, de la Universidad de Texas. Según New Scientist la investigación fue financiada parcialmente por la Fuerza Aérea de Estados Unidos. El objetivo sería usar este virus como una herramienta para resguardar la seguridad nacional de ese país, infiltrando computadores enemigos sin ser detectados.

El virus funciona robando partes de programas comunes de los computadores, como el bloc de notas o el navegador de Internet. El malware copia partes del código de los mismos y hace gadgets, que son paquetes pequeños de instrucciones programadas para ejecutar tareas simples.

Según Fayerwayer, este virus “puede adaptarse para lucir como un software común y corriente, haciéndolo difícil de detectar”. Sus creadores dicen que estos gadgets son capaces de crear dos algoritmos simples que hacen funcionar a Frankenstein como un malware completo, lo que probablemente puede convertirse en una gran amenaza.

Cada vez que un nuevo computador es infectado por Frankenstein, crea un nuevo set de gadgets, lo que hace que el virus cambie en apariencia y no en efectos.

Ayer Kaspersky dijo que había detectado un nuevo virus en la plataforma móvil Android. El principal objetivo era leer los SMS de los usuarios infectados. Hoy es el turno de un ‘bot’ que está mandando spam desde los celulares Android que tiene bajo su control. Un ingeniero de Microsoft hizo el descubrimiento, sorprendentemente.

Terry Zink publicó los detalles de su descubrimiento en el blog y dijo un programa es capaz de controlar las cuentas de Yahoo! Mail alojadas en los dispositivos Android y mandar correos masivos. El ingeniero analizó los ‘headers’ de los correos y se dio cuenta que el spam provenía de máquinas con Android y estaba encaminado por los servidores de correo electrónico de Yahoo!

ZDNet dice que la forma de monetizar el crimen es por el volumen de spam que se alcanza a enviar. El análisis del ingeniero también muestra como y donde se ha instalado el bot. Según la dirección IP, la gran mayoría de los correos se están originando de países del tercer mundo. Específicamente, los correos basura se generaron en Indonesia, Omán, Rusia, Arabia Saudita, Tailandia, Ucrania, Venezuela y Chile, entre otros.

La forma de infección es la misma presente en la mayoría de amenazas informáticas en Android. Zink “apostaría a que los usuarios de los teléfonos infectados descargaron alguna aplicación fuera de la tienda oficial de aplicaciones de Google.”

La recomendación desde ENTER.CO es siempre descargar aplicaciones de fuentes oficiales, ya sea de la página web del fabricante de la aplicación o Google Play, la tienda oficial de Google. Aunque a veces la tentación de tener aplicaciones gratuitas es grande, es posible que al hacerlo esté pagando por otro lado.

En 2010, un virus llamado Stuxnet atacó las plantas nucleares de Irán. El ataque informático fue una gran noticia por la complejidad del código y por el objetivo. ENTER.CO reportó que, por las condiciones del virus, se sospechaba que el autor intelectual del ataque podría haber sido un gobierno o varios países actuando en conjunto. Pues bien, según un extracto del libro ‘Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power’ -publicado por The New York Times– Estados Unidos e Israel estuvieron detrás de Stuxnet y el ataque a la planta nuclear de Natanz en Irán. Cabe acordar que en su momento Irán dijo qué estaba seguro que Stuxnet era parte “de la ciberguerra de Occidente en contra de Irán”. Parece que tenían razón.

El éxito de la operación todavía está en duda. Algunos oficiales estadounidenses creen que el ataque retrasó la producción nuclear de Irán en 18 meses, mientras que otros expertos piensan que la República Islámica se recuperó rápidamente y hoy tiene suficiente uranio enriquecido para producir cinco o más bombas.

Stuxnet era tan solo una parte de una estrategia más grande para usar ataques cibernéticos en contra de los enemigos de Estados Unidos. El programa -que recibió el nombre clave de Olympic Games- fue creado por George Bush en 2006 pero recibió un fuerte impulso de Barack Obama en 2010.

La historia de Stuxnet es de película. El primer paso fue introducir un programa para reconocer el terreno digital y crear un mapa de la red interna de la planta. Una vez conseguidos los datos, los ingenieros empezaron a probar el código con centrifugas decomisadas al régimen de Gaddafi. Cuando se dieron cuenta que el gusano podía controlar la maquinaria prosiguieron a la siguiente etapa: introducir el código malicioso a la red de la planta. El gran problema era que la red estaba desconectada de Internet, por lo que era necesario introducir el virus físicamente a la red. Esto lo consiguieron, posiblemente, con agentes dobles que llevaron el gusano en una USB y lo cargaron desde adentro.

Los planes iniciales de Israel y Estados Unidos eran contener el virus dentro de la red de la planta. Sin embargo, en algún momento, el virus infectó un computador portátil que, fuera de las instalaciones, se conecto a Internet y propagó el gusano. Cuando eso ocurrió, la preocupación de los oficiales americanos no se hizo esperar, aseguró Ars Technica. Sin embargo, los expertos en seguridad informática detectaron el virus y no causó tanto daño.

La noticia confirma que estamos ‘ad portas’ de una nueva modalidad de guerra. Los ataques informáticos estarán presentes en las próximas guerras y no hay ninguna forma de saber como éstos pueden afectar a la población civil. Ya estamos viendo un incremento en la complejidad de los virus y cada día son más importantes las APT (Advanced Persistent Threats, por sus siglas en inglés).

A medida que van ganando usuarios, los computadores Apple se vuelven un blanco atractivo para los delincuentes informáticos. En el más reciente ataque, un troyano llamado Flashback infectó a 600.000 Macs en todo el mundo, según reportó Doctor Web, un fabricante de software antivirus ruso, en su sitio web.

Según la firma, el troyano se contagia luego de que el usuario visite algún sitio web y este le informe de que, supuestamente, la versión de Adobe Flash que tiene instalada en su equipo está obsoleta y debe ser actualizada. Cuando el usuario hace clic en el anuncio, “es redirigido a un sitio falso” y “un código JavaScript carga una aplicación Java que contiene el programa malicioso”, según reporta Doctor Web. El Mac infectado comienza a descargar nuevos componentes del virus sin que el usuario se dé cuenta.

En un comunicado, la fabricante de antivirus Kaspersky difundió este lunes cifras sobre la penetración del virus en el mundo. Dicen que la mitad de los Macs infectados por Flashback están en Estados Unidos, mientras que en Latinoamérica la cifra llega a 13.000 computadores afectados en casi todos los países de la región.

¿Cómo saber si su Mac está infectado?

CloudApp desarrolló una pequeña aplicación para saber si su Mac está o no infectado con el troyano. Simplemente es cuestión de descargar este DMG y ejecutar los dos archivos que están en él: ‘trojan-check’ y ‘trojan-check-2’. Si en las dos ocasiones les sale la siguiente pantalla, no hay nada de qué preocuparse:

Si sale otro mensaje, quiere decir que su Mac está infectado. La solución está en este tutorial que proporciona F-Secure. Es un poco complicado, pero vale la pena.

La única forma de prevenir que su Mac sea afectado por el troyano Flashback es instalar las más recientes actualizaciones de seguridad del sistema operativo Mac OS. Puede hacerlo desde este link o haciendo clic en el menú Apple (manzana de la esquina arriba a la izquerda), opción ‘Actualización de software’, y luego siguiendo las instrucciones.

Si usted es uno de los que les gusta estar introduciendo y compartiendo su memoria USB con todo el mundo, tenga cuidado: tanta confianza le puede salir cara. Por lo menos así lo han comprobado empleados de algunas entidades bancarias en Colombia que han sido víctimas de fraude electrónico por cuenta de estos dispositivos portátiles.

Una USB, además de ser un dispositivo de almacenamiento, transfiere virus y actualmente es utilizada para el robo de información. Por ejemplo, si usted pasa por un parqueadero y se encuentra con unas llaves colgadas a una USB lo más seguro es que por curiosidad lo primero que hará es introducirla en su computador, y es muy probable que ese dispositivo esté programado para que haya un fraude informático y otra persona se empodere de su computador. Es tan común esta modalidad que muchas empresas ya están bloqueando los puertos USB para evitarlos.

Un fraude electrónico es una acción que busca conseguir información confidencial a través de diferentes métodos para robarla, hacer daño o con ánimos de lucro. El fenómeno se ha elevado y ha tenido una incidencia importante en América Latina, y el sector financiero ha sido uno de los más golpeados por estos ataques vía informática, en especial, mediante de servicios como las tarjetas de crédito.

“La persona fraudulenta además de utilizar las tarjetas de crédito puede violentar los portales en Internet de los bancos y lo hacen a través de aparatos electrónicos. El fraude electrónico siempre busca un robo de información y luego de eso generar un desfalco”, asegura Sebastián Hurtado, director de desarrollo de Negocios de la firma consultora Kroll.

Un informe de esta misma firma, dado a conocer en noviembre pasado, da cuenta de que los casos de fraude de información a través de medios electrónicos supera los físicos. Mediante un sondeo le preguntaron a 800 empresarios de distintas partes del mundo acerca de los temas que más los aquejan en materia de fraude y sobre cuáles son las áreas en las que ellos consideran que tienen perdidas de frecuentes.

“Este año analizamos por primera vez las pérdidas por fraude (tanto físico como electrónico) como un porcentaje de los ingresos. Y hay motivo de preocupación: lo que toman los defraudadores de las empresas aumentó un 20% en los últimos 12 meses. Casi el 90% de los encuestados reportan haber sido víctimas de fraude, un resultado similar al de la encuesta del año pasado”, afirma Tim Whipple, presidente de Kroll.

Colombia por primera vez fue tenida en cuenta en el estudio e hizo parte del porcentaje de empresas que se vieron afectadas por el fraude electrónico. En todo el mundo, los servicios financieros son los que más se consideran víctimas (42%, frente a 23% el año anterior), así como los servicios profesionales (40%, frente a 23%), y tecnología, medios y telecomunicaciones (37%, frente a 15%).

Sin embargo, algo en común que tienen los empresarios es que se niegan a reconocer que sus empresas han sido víctimas y se han visto afectadas por los fraudes electrónicos. Además, no aceptan la creciente gravedad del problema. En México, por ejemplo, la gente que lidera las empresas en varias oportunidades se negó a responder el sondeo hecho por Economist Intelligence Unit (inglés) para Kroll.

“En Latinoamérica los empresarios no dan respuesta y no les interesa decir que sí hay fraudes en su empresa. En Colombia, nos hemos dado cuenta que estamos crudos a la hora de hacer frente a los ataques informáticos”, sostuvo Hurtado.

Colombia, en campaña con los bancos.

Hoy, en Colombia las entidades bancarias, las más afectadas por el fraude electrónico, están haciendo un trabajo en prevención a través de políticas antifraude que previenen a los usuarios frente a las modalidades de fraude. Las empresas están invirtiendo en investigación y en publicidad de nuevos productos pedagógicos y de seguridad como cámaras y software, que hacen frente a los fraudes. Sin embargo, la piratería también se considera una modalidad porque los atacantes a través de medios electrónicos falsifican la información y la distribuyen para lucrarse, sin ser los dueños de ella.

Ese mismo sector financiero de Colombia, que en el primer semestre del año reportó 781 millones de transacciones por valor de 388 billones de pesos (unos 200.000 millones de dólares) trabaja para hacer frente a la problemática del fraude electrónico. Desde noviembre, puso en marcha la campaña Juntos contra el fraude que busca reunir esfuerzos entre las entidades bancarias para que los ciudadanos pongan en práctica las recomendaciones de seguridad que evitarán que sean presa fácil del fraude.

La Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) y los bancos a través de la estrategia harán públicas 9 recomendaciones que serán reforzadas en los medios de comunicación. La campaña busca además de manera pedagógica inducir a los usuarios del sistema un cambio de hábitos.

“Las campañas de socialización y las nuevas estrategias de la Asobancaria permiten que exista una pedagogía, porque la gente no sabe cuáles son las modalidades de fraude electrónico y confunde una con otra. Lo otro es que los usuarios no conocen los procedimientos rigurosos en reclamación en temas de fraude”, agregó el Director de Desarrollo de Negocios de Kroll.

Las 9 recomendaciones de los bancos:

1. Registre su número celular y correo electrónico para que su banco le informe inmediatamente sus transacciones.
2. Cambie frecuentemente sus claves y no las deje ver cuando las digite.
3. Para ingresar a la página de su banco siempre digite usted mismo la dirección. Nunca lo haga a través de enlaces o correos  electrónicos.
4. Nunca acepte ayuda de extraños al realizar transacciones.
5. Nunca pierda de vista su tarjeta a la hora de pagar, y no permita que la deslicen en dispositivos  diferentes a datáfonos.
6. Nunca preste sus cuentas bancarias para que terceros realicen transacciones.
7. Considere no válidos los mensajes de texto que llegan a su celular ofreciendo premioso solicitando sus datos personales.
8. No realice sus transacciones bancarias desde computadores públicos, y mantenga su computador personal actualizado con antivirus.
9. No permita que personas extrañas paguen sus cuentas.

Muchos usuarios de computadores Apple, los cuales funcionan con el sistema operativo Mac OS X, se jactan de que a este último no le entran los virus y, por consiguiente, las plagas informáticas son solo preocupación del mundo Windows. Por años, esta realidad fue evidente y muy pocos casos se reportaron de infecciones en equipos Mac. La razón principal para esta inmunidad, dicha por expertos y por los mismos ‘maqueros’, es que los computadores con Windows son más populares (9 de cada 10 máquinas en el mundo funcionan con el sistema de Microsoft), mientras que los usuarios de Apple son minoría; esto hace que sea más atractivo para los delincuentes informáticos crear virus para Windows con el objetivo de robar información o crear botnets, pues allí está la masa crítica de usuarios.

Sin embargo, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware, aunque siguen siendo mucho menos vulnerables que los PC con Windows. En enero de 2009, la firma de seguridad Intego reportó que un troyano incluido en una copia pirata de la suite de productividad iWork’09 (inglés) había infectado cerca de 20 mil computadores Mac en el mundo, el cual podía acceder y modificar el sistema de manera remota. Por la misma época, se conoció de otro troyano, con el mismo efecto del anterior, que venía incluido en una copia pirata del programa de edición de fotografía Photoshop CS4 (lección: no compre pirata). Y recientemente, ESET reportó que el temido Koobface llegó a Mac OS X y a GNU/Linux.

Para contrarrestar estas acciones, y también como medida preventiva, algunas firmas de seguridad, entre ellas las más conocidas como ESET, Kaspersky y Symantec, cuentan en su portafolio con software de seguridad para equipos Mac. A continuación presentamos las razones, basadas en opiniones de firmas relacionadas con el tema, por las cuales los usuarios de Mac deberían instalar un antivirus en su equipo. Tomamos como referencia a Federico Pacheco, gerente de educación e investigación para ESET Latinoamérica, y a Dmitry Bestuzhev, del equipo de investigación y análisis global de Kaspersky.

Un aporte previo de ENTER.CO: si quiere saber si su Mac está infectado con virus, puede utilizar la herramienta gratuita Clamxav.

1. Mac OS X puede ayudar a Windows. Los computadores Mac son el medio perfecto de propagación, teniendo en cuenta que el malware se propaga en un gran porcentaje por medio de dispositivos USB como memorias y discos duros externos; un equipo Mac sin antivirus se convierte en un medio que no bloquea los virus que se distribuyen a través de estos dispositivos USB. Es decir, si un usuario tiene una memoria USB que está infectada (con malware para Windows) y la usa en un Mac, este equipo no se verá afectado, pero tampoco lo detectará ni lo eliminará. No obstante, cuando la memoria se lleva a un PC, sigue con el software malicioso y continúa su expansión.
Es mejor siempre eliminar los virus, aun los que atacan solo a los usuarios de Windows, cortando la ola de propagación del código malicioso. Además, si bien los antivirus suelen instalarse para protegerse principalmente contra malware destinado a la plataforma local, también pueden detectar amenazas relacionadas con otras plataformas. Un software de protección en el sistema operativo Mac OS X podría evitar la propagación de malware en una red donde interactúen distintos sistemas operativos, logrando así una mayor seguridad en el entorno.

2. Las amenazas no son solo virus. En la actualidad, los delincuentes informáticos utilizan en gran medida la ingeniería social como medio para propagar malware  y llegar a los equipos de los usuarios. Estas técnicas no dependen del software o el sistema operativo sino del usuario, y podrían afectar a cualquier plataforma. Por ejemplo, los ataques de phishing, además de utilizar la ingeniería social, no suelen incluir malware. En este sentido, un antivirus con protección proactiva con funciones de detección de sitios de phishing puede evitar la concreción de este tipo de amenazas.

3. Existen amenazas multiplataforma. Que las amenazas informáticas sean multiplataforma implica que representan peligro tanto para equipos con Windows como para los Mac (y para GNU/Linux como Ubuntu).  Entre estas plagas se encuentran los virus macro, que infectan archivos de documentos u hojas de cálculo, causando su mal funcionamiento y hasta la pérdida del contenido.

4. Hay virus solo para Mac. Hoy existen grupos de delincuentes informáticos dedicados a crear amenazas exclusivamente para equipos con Mac OS X, por lo que el malware para esta plataforma ya no es una novedad o una posibilidad citada por analistas, sino una realidad. La cantidad total de diferentes tipos de amenazas de código malicioso que ataca a estos computadores, según Kaspersky, llegó a las 1.500 muestras en noviembre de 2010. Si un usuario no tiene un antivirus, cualquiera de estas muestras –por más vieja que sea– comprometerá el sistema. Ataques populares como los antivirus falsos que piden rescate al instalarse en la máquina paralizando su funcionamiento normal, o el famoso gusano Koobface, que infecta a los usuarios exclusivamente a través de la red social Facebook, ya tienen soporte para Mac.

Es decir, cualquier usuario  que no tenga su antivirus instalado y actualizado puede ser un blanco fácil de estos ataques. Estos delincuentes ya no consideran la plataforma de Apple como un sistema operativo poco usado –uno de los pocos efectos negativos del auge de Apple– y están trabajando para que su malware también funcione allí.

Pero si los felices usuarios de un Mac pensaban que estas alertas eran solo una manera de las firmas de seguridad de establecer un nuevo mercado, y que los riesgos son una fantasía, no deben olvidar que la propia Apple, hace exactamente 2 años, también advirtió sobre la conveniencia de protegerse ante estas amenazas, y entre sus pocas pautas de seguridad sugiere el uso de antivirus.