Malware

Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil pueda ser hackeado con un simple video modificado especialmente por conseguirlo. Esto es culpa de la última vulnerabilidad descubierta en las tres últimas versiones de Android.

Todo el software que usamos a diario es susceptible de tener fallos de seguridad, incluyendo el sistema operativo y los programas de nuestro ordenador. Sin embargo, lo realmente peligroso es cuando estas vulnerabilidades afectan al antivirus del ordenador, como le ha pasado a uno de los más usados del mercado.

Las aplicaciones maliciosas siguen campando a sus anchas en la tienda de apps oficial, es decir, en Google Play Store. Pese a las medidas de protección del gigante de Internet y lo rápido que actúan al borrarlas cuando son detectadas, cada cierto tiempo nos encontramos con la aparición de nuevas aplicaciones que comprometen la seguridad de los usuarios. En esta ocasión, se han detectado 3 aplicaciones maliciosas de Android que pueden capturar tu pantalla o robar tus datos aprovechando una reciente vulnerabilidad descubierta en el sistema. Además, por si fuera poco, parece que detrás está SideWinder, grupo de piratería que ha estado atacando organizaciones militares desde al menos 2012.

Hablar de los mejores hackers del mundo en estos momentos es pensar automáticamente en países como Rusia, Corea del Norte o Irán. El apoyo de sus gobiernos a este tipo de actividades les ha disparado y son muy peligrosos. En los últimos años han estado relacionado con casos de espionaje masivo o difusión de noticias falsas, pero siempre quieren ir un paso más allá. Hoy hemos conocido que los piratas informáticos iraníes han estado hackeando servidores VPN para “abrir” puertas traseras en empresas de todo el mundo. Esto se ha convertido en una de sus principales prioridades.

El phishing es una de las mayores amenazas en el mundo online. Consiste en suplantar la identidad de una persona, organización o empresa para ganarse la confianza de la víctima y, por ejemplo en este caso, robar datos bancarios. ¿Cómo lo hacen? Se hacen pasar por Netflix, nos dicen que nuestra suscripción se ha cancelado –o ha terminado- y nos piden los datos bancarios, supuestamente, para que podamos seguir disfrutando del servicio de vídeo en streaming.

Aunque sería lo conveniente, Google no ha publicado ninguna de sus apps en Windows 10. La firma de Mountain View no parece demasiado partidaria del sistema operativo de Microsoft, y en la tienda oficial de software no hay disponible nada suyo. Al menos, no de forma oficial, porque ahora se ha colado una app que dice ser ‘Google Fotos’ y que, en realidad, es software malicioso. Aunque aparece como propiedad de Google LLC; en realidad se trata de una app de algún desarrollador desconocido y que no tiene relación con Google.

Ya tenemos asimilado que un archivo .exe –ejecutable- supone un importante riesgo para nuestro ordenador; y en móviles, sabemos que un .apk, que es un instalador de una aplicación, si no viene de fuentes fiables puede conllevar riesgos para nuestro teléfono inteligente. Pero ¿quién le teme a un .png? Se trata de un formato de archivo de imagen, así que a priori no debería suponer problema alguno para nuestro teléfono inteligente ¿verdad? Pues se ha descubierto que sí, una imagen basta para atacar un dispositivo móvil Android.

El phishing es uno de los tipos de ataque más extendidos en Internet; es la suplantación de identidad, generalmente enfocada a robar datos personales o acceso a cuentas online, tanto en redes sociales como en entidades bancarias. La última que hemos podido detectar es un correo electrónico ‘de Facebook’ –según nos quieren hacer creer- en el que nos invitan a hacer un inicio de sesión rápido. En realidad, lo único que vamos a conseguir, si seguimos los pasos que nos indican, es permitir que roben nuestra cuenta.

Estamos inmersos en pleno Black Friday 2017, con ofertas en tiendas como Amazon o El Corte Inglés, mientras que otras como MediaMarkt se dedican a inflar precios. También muchas tiendas chinas están aprovechando este periodo de ofertas para vender productos a precio reducido, en una fecha que da comienzo a la campaña navideña y a la que se suman tiendas como AliExpress.

La descarga de torrent conlleva diferentes riesgos; aunque por lo general no deberíamos tener problemas, en algunos archivos torrent viene algo más de lo que esperamos, que puede ser una película o una canción. Según ha descubierto un grupo de expertos informáticos, se está popularizando una nueva forma de distribución de malware, que es a través de los archivos torrent, y con un nuevo malware que se sirve de la popularidad de The Pirate Bay para llegar a la máxima cantidad posible de ordenadores Windows.

Si no eres demasiado joven, quizá recuerdes que en MSN Messenger –de Microsoft-, un tiempo hubo disponible un emoji solidario que se tradujo en un dólar de donación por cada vez que era puesto en una conversación –sólo en los Estados Unidos-. Sí, ha habido iniciativas de este tipo, pero cuando realmente se producen las plataformas lo anuncian de forma oficial, con su correspondiente comunicado. El resto son sólo cadenas falsas o algún tipo de estafa. La última está en WhatsApp, y promete 1 euro contra el cáncer por cada ‘compartido’.

Todo el mundo anda desde ayer en alerta por el descubrimiento de dos importantes fallos de seguridad en los procesadores modernos. Bajo el nombre de Meltdown (que afecta a Intel) y Spectre (que afecta a todos los procesadores, AMD y ARM incluidos) se esconden dos fallos de seguridad que ponen en jaque a millones de usuarios en todo el planeta. Los responsables de los principales sistemas operativos han reaccionado rápidamente con parches en Windows, Linux, Android y macOS para solucionar las vulnerabilidades Meltdown y Spectre de Intel, AMD y ARM. Sin embargo, en Windows podríamos tener problemas con nuestro antivirus a la hora de recibir el parche de seguridad.

SimJacker es la última vulnerabilidad detectada que afecta a las tarjetas SIM de medio mundo. Una parte del software de estas tiene un agujero de seguridad que permite que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS. Aprovecharse de la vulnerabilidad es tan sencillo cómo hacerse con un módem GSM de 10 dólares y realizar envíos de simples SMS. El problema de seguridad es grave, pero hemos conocido que las tarjetas SIM españolas se libran de Simjacker. Este es el listado completo de países afectados por Simjacker.

Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso os damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.

Es imposible pasar más de una semana sin conocer un nuevo caso de phising que atenta contra los usuarios de Internet. Ya sea en forma de correo electrónico o SMS, este tipo de amenazas de seguridad han resultado ser muy peligrosas debido a que mucha gente pica al no tomar las medidas de seguridad básicas en estos casos. Hoy tenemos un nuevo caso reportado por Telefónica Movistar en forma de notificación que nos aparecer al estar navegando por Internet. Esta nos indica que Telefónica está celebrando su aniversario y que hemos ganado un regalo gratis. Evidentemente, ni Telefónica está celebrando su aniversario ni hemos ganado nada, sólo es uno de los muchos engaños que pueblan Internet.

Elegir la mejor VPN para navegar de forma segura no es tarea sencilla y a tenor de las últimas noticias, es algo realmente complicado. De hecho, 26 de las 115 VPN más populares recopilan datos sobre los usuarios. También sabemos que la mayoría de VPN gratis para Android no ofrecen ningún tipo de privacidad. Ahora, un estudio de TheBestVPN descubre un peligro por el que algunas VPN para Android piden permisos que no necesitan. Os damos todas las claves a continuación.

Cuando Adobe Flash Player aún era relevante en Internet, y HTML5 era aún cosa del futuro, este tipo de estafas tenían bastante sentido. Ahora, a cualquier usuario le debería parecer extraño que su dispositivo móvil Android pretenda actualizar Adobe Flash Player. No obstante, al parecer hay una importante cantidad de incautos que está cayendo en el engaño. Y se trata de una forma de malware diseñada para robar tus datos bancarios tomando la información directamente de tu móvil.

Existen multitud de tipos de malware diferentes que pueden afectar a nuestros equipos informáticos de muchas maneras diferentes, algo que en gran medida depende del formato del código malicioso con el que se haya infectado.

WeTransfer es una de las plataformas para compartir archivos más utilizadas de la red gracias a que es gratis, no hace falta crearse una cuenta, y es sumamente fácil de utilizar. Los archivos que subimos pueden ser de hasta 2 GB y están disponibles durante 7 días. Una vez pasa ese tiempo, desaparecen de los servidores de la compañía. El límite de envío para la versión gratuita es de hasta tres receptores, pero un fallo ha hecho que los archivos lleguen a personas para los que no iban dirigidos.

Los falsos antivirus pueden aparecer en nuestro ordenador en cualquier momento, sobre todo si instalamos programas sin leer o nos fiamos de los anuncios que aparecen en las páginas web. Estos falsos antivirus normalmente suelen realizar falsos análisis al PC, muestran al usuario avisos de que hay muchos virus ocultos y piden el pago de una licencia, o instalar otros programas, para limpiarlo. Y son una estafa, ya que no lo hacen. Hay muchos tipos de falsos antivirus en la red, pero uno de los que más quebraderos de cabeza está causando a los usuarios es Segurazo.