Displaying items by tag: Virus

El modelo de software malicioso del tipo rescate está siendo adoptado de forma creciente por los cibercriminales que tienen como objetivo los usuarios móviles. Una de sus últimas creaciones permite cifrar archivos almacenados en las tarjetas de memoria SD instaladas en los dipositivos Android.

Una nueva amenaza denominada Android/Simplock A ha sido identificada por los investigadores de la compañía de antivirus ESET, y aunque no es el primer programa de malware tipo rescate para Android, es el primero que ve la compañía que mantiene archivos como rehén cifrándolos. Otras aplicaciones de malware vistas hasta ahora, como Android Defender, descubierto en junio de 2013, y Android Koler, descubierto en mayo, utilizan técnicas de bloqueo de pantalla y alertas persistentes para interrumpir la operación normal de dispositivos infectados.

“Android/Simplocker A escanea la tarjeta SD buscando archivos con cualquiera de las siguientes extensiones de imagen, video o documentos: jpeg, jpg, png, bmo, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4, y puede cifrarlos utilizando AES (el standard de cifrado avanzado)”, afirman los investigadores de ESET. El malware mostrará entonces un mensaje de rescate en ruso solicitando el pago de 260 grivnas ucranianos (unos 21,40 dólares americano), realizado a través de un servicio denominado MoneXy, lo que sugiere que, por lo menos hasta ahora, esta amenaza tiene como objetivo los países de habla rusa.

La utilización del cifrado para mantener archivos como rehén es una técnica que se ha hecho popular entre desarrolladores de malware de Cryptolocker, un programa de malware de tipo rescate que ha infectado a más de 250.000 computadoras en los tres últimos meses de 2013.

El FBI y las agencias de cumplimiento de la ley en otros países, se incautaron de los servidores de mando y control utilizados por Cryptolockercomo parte de una operación reciente que también afectó al centro de Gameover tipo Zeus.

“Nuestro análisis de la muestra de Android/Simplock A, reveló que estábamos probablemente tratando con una prueba de concepto o un trabajo en marcha, por ejemplo la implantación del cifrado no se parece al “infame cryptlocker en Windows”, han afirmado los investigadores de ESET.

 La nueva amenaza, enmascarada con una aplicación denominada “Sex xionix”, no se encontró en Google Play y su distribución parece más factible ahora que en el pasado.

Otro aspecto interesante de Simplocker A es que utiliza una dirección de dominio Command-and Control tipo cebolla. El domino tipo cebolla seudo máximo nivel se utiliza únicamente dentro de la red de anonimato Tor para acceder los denominados servicios escondidos.

Una vez instalada en un dispositivo, la aplicación tipo rescate manda información identificable del dispositivo, como el número IMEI dentro del servidor C&C, y espera recibir un comando para descifrar los archivos, presuntamente después de que se ha confirmado el pago.

“Aunque el malware contiene funcionalidad para descifrar los archivos, recomendamos encarecidamente que no se realice ningún pago, no sólo porque ello motivará a otros autores de software malicioso a continuar con este tipo de operaciones, sino porque no hay garantía de que mantendrán su parte del acuerdo y realmente los descifren”, han explicado los investigadores de ESET

Origen: http://cio.com.mx/un-troyano-encripta-archivos-en-dispositivos-android-y-pide-rescate/

Published in TICS
Viernes, 29 Junio 2012 16:44

Te espía tu WebCam

>Instalan SpyEye en la PC sin que tu lo sepas

>Cibercriminales ven tu actividad mientras navegas en Internet y te escuchan

 

Alejandro González

 

Los cibercriminales tienen una nueva faceta, la de Big Brother: Luego de que instalan de manera inadvertida un plug-in con el troyano SpyEye, puede tomar control de tu cámara web para observarte, e incluso manipular el micrófono para escuchar lo que hablas mientras navegas por Internet, todo, desde sus computadoras.

Así lo dio a conocer Kaspersky, quien afirma que se trata de una variante de troyano dirigida sobre todo a los usuarios de instituciones financieras que realizan transacciones a través de la banca por Internet.

De acuerdo con Jorge Mieres, analista de la de la citada firma de seguridad, los criminales instalan el malware en el navegador web del usuario para que cuando introduzcan en su servicio de banca en línea sus datos, el troyano los copie mientras el plug-in flashcamcontrol.dll toma el control de la cámara y el micrófono.

Una vez hecho esto, relató el especialista, los atacantes persuaden al usuario indicando que la transacción debe ser confirmada a través de un llamada al servicio telefónico de la institución bancaria y entonces utilizará el microfono para escuchar a la victima proporcionar los datos que normalmente le piden para identificarse, como el código secreto de su tarjeta.

“Si bien no sabemos aún de manera puntual  el objetivo de ver al usuario a través de la cámara web, seguimos una hipótesis de que incluso podrían estar haciendo pruebas para atacar a usuarios de aquellos bancos que podrían comenzar a autenticar a sus clientes con biometría”, reveló Mieres.

Raphael Labaca, coordinador de educación e investigación de ESET Latinoamérica, recomendó a los usuarios de la banca en línea nunca contestar solicitudes de datos a través de de correos electrónicos  porque son apócrifos y mantener la cámara web siempre apagada o deshabilitada, por lo menos cuando hacen transacciones bancarias.

“Los bancos jamás pedirán actualización de los datos o ingreses la contraseña en un correo elctronico, y aunque este ataque es específico, los usuarios tanto mexicanos como latinoamericanos deberían estar atentos de este tipo de enseñanzas y tomar las precauciones necesarias para proteger sus equipos”, recomendó el directivo de ESET.

Kaspersky Lab identificó que el ataque ha afectado principalmente a clientes de bancos alemanes y que el plug-in flashcamcontrol.dll modifica los controles para permisos de Flashplayer para desde los archivos flash de los sitios web tomar control de la cámara y el micrófono sin autorización del propio usuario.

 

Rechaza al Gran Hermano

 Sigue las recomendaciones de los especialistas para prevenir.

 >No abras correos electrónicos de bancos, ninguno pide datos de esa forma.

>Mantenerse actualizado Flash Player con la visión más reciente.

>Desactiva tu cámara cuando no la utilices y sólo conéctala cuando hagas llamadas.

>Si no puedes desconectarla desactiva la opción desde el controlador del Flash Player.

>Evita dar información confidencial mientras estés en una videollamada.

>Cuando navegues a un sitio de banca en línea, asegúrate que no sea uno apócrifo.

 

 

Fuente: Interfase

Fecha: Lunes 25 de agosto del 2012 

Published in TICS

 

Desde este miércoles por la noche un grupo de ciberdelincuentes aprovechó el fallecimiento del cofundador de Apple, Steve Jobs, para distribuir malware dentro de Facebook.

Los criminales informáticos engañan a los usuarios a través de una publicación apócrifa en la supuestamente Apple se compromete a regalar 50 iPads a los usuarios de Facebook, esto como parte de un homenaje a Jobs.

Para ganar la popular tableta electrónica los usuarios tienen de hacer clic sobre un  link que los lleva a responder una pequeña encuesta, la cual servirá para participar en la fraudulenta oferta, prometen.

Sin embargo, dicha oferta no existe y mucho menos los iPads por lo que los usuarios regalan sus datos a los delincuentes sin estar conscientes de ello.

Este tipo de estafas son clásicas en Facebook y son utilizadas para generar ganancias económicas a sus autores, los cuales reciben una recompensa económica por cada encuesta contestada por los internautas.

Pese a ser un engaño recurrente en Facebook, más de 15,000 internautas han caído en la trampa reportan distintas empresas de seguridad informática.

De acuerdo con la firma de seguridad, Sophos, el enlace ya ha sido reportado y se espera que éste sea deshabilitado a lo largo del día.

http://www.bsecure.com.mx/featured/aprovechan-muerte-de-steve-jobs-para-distribuir-malware-en-facebook/

Fuente: 

 

Published in TICs
Martes, 24 Mayo 2011 18:37

Campus en línea.

Universidades se suman a lo virtual y ofrecen servicios de administración escolar por Internet.

Los universitarios tienen ahora una amplia lista de exigencias que va más allá de los buenos profesores. Internet de banda ancha, Wi-Fi y hasta conexión virtual a los salones son básicos para ellos.

"A veces no es necesario ir al campus para estar en relación con la escuela", comenta Joaquín Huerta, director de comunicación para América Latina y el Caribe de SunGard.

"Este tipo de estudiante administra su propio desarrollo académico, sus calificaciones, horarios, profesores, todo desde su computadora o su dispositivo móvil".


Matrícula organizada

"Desde hace 15 años, diferentes universidades mexicanas han adoptado tecnología de clase mundial para administrar su información. SunGard Higher Education trabaja con 10 universidades en México y 50 en
Latinoamérica lo que hace una masa crítica de un millón y medio de estudiantes que usan diariamante nuestra tecnología", abunda el directivo de la empresa internacional.

En el ámbito nacional, la Benemérita Universidad Autónoma de Puebla es la única casa de estudios pública que tiene 100% de sus programas académicos acreditados.

°La Red de Universidades Anáhuac
°El Instituto Tecnológico Autónomo de México
°El sistema de los Tecnológicos de Monterrey
°La Universidad del Valle de México
°La escuela Bancaria y Comercial
°La Universidad de Monterrey

Entre varias más, incluyen tecnología transferida por SunGard.


Ventajas Sociales

Algunas de las ventajas de este tipo de administración es que los estudiantes tendrían más tiempo libre para sus lecciones y para comprometerse en actividades sociales o de diversión, ya que esta tecnología facilita mejores formas de enseñar, aprender, administrar y crear comunidades.

El grupo de funcionalidades llamadas "autoservicios", incluida en la suite de SunGard, facilita que los alumnos hagan actualizaciones de sus datos personales sin necesidad de acudir físicamente a los edificios de su
universidad para actualizar incluso su infomación personal.


Aulas móviles

°SUNGARD es una empresa con sede en Filadelfia, Estados Unidos, con operaciones en 40 países, que desde hace cuatro décadas, antes del boom de Internet, desarrolla tecnología para la administración sistematizada de procesos universitarios. Sus programas son usados por más de mil 700 universidades y 10 millones de estudiantes en todo el mundo.

LA FORMA de distribución de esta tecnología es mediante la compra de licencias o a través del sistema de Software como un Servicio (SaaS, por sus siglas en inglés). En el caso de SaaS se estima que el costo por alumno puede variar de entre tres y cinco dólares por ciclo escolar.

 

Fuente: El Universal
8 de noviembre de 2010

Published in TICs
Martes, 24 Mayo 2011 18:17

Delicuencia virtual.

El más reciente estudio de Norton indica que 5 de cada 10 delitos en la web se logran por virus o códigos maliciosos.

Bruno Rossini, director general de relaciones públicas de Norton para América Latina, en exclusiva para Tech Bit explicó que su reciente estudio de cibercrimen revela que 51% de las amenazas que son reportadas tienen que ver con virus o códigos maliciosos.


Intrusos sociales

Las tendencias de los nuevos cibercrímenes están unidos al uso de las redes sociales, "donde los hackers se adueñan de los perfiles de Twitter o Facebook y cologan ligas hacia páginas con código malicioso, extrayendo así datos valiosos de las víctimas", argumentó.

El reporte señala que 65% de los usuarios de la red han sido víctimas de un ataque; 10% de los delitos son para estafas, 9% por phishing, 7% de redes sociales, 7% para fraudes con tarjeta de crédito y otro
7% para acoso sexual.

"En el mercado negro, los hackers intercambian datos de tarjetas de crédito con los dígitos de verificación por sólo 99 centavos de dólar por usuario , y además con garantía, pero no compran uno, sino cientos
de registros", aseguró.


Mala fama

En cuanto al rendimiento de la computadora con una solución de Norton, Bruno explicó que en el pasado tenían esa fama de alterar el funcionamiento de la PC, pero han trabajado mucho en mejorar ese inconveniente.


Familias con escudo

"La computadora puede estar protegida con un antivirus, ya sea gratuito o de paga", detalló el experto, "pero no siempre sucede lo mismo con los riesgos que pueden encontrar los niños de casa".

Norton Online Family es una solución gratuita basada en la nube y desarrollada en 2010 para apoyar a que los padres se enteren de las inquietudes que sus hijos buscan en Internet. De esta forma pueden proteger más a sus pequeños y educarlos sobre los temas que, por pena, no quieren tratar con ellos.

 


Fuente: El Universal
8 de noviembre de 2010

Published in TICs