Malware

Las aplicaciones preinstaladas en los móviles o en los ordenadores portátiles son una de las peores lacras para los consumidores. Además de comprometer el rendimiento o fundir mucho más rápido la batería del dispositivo, ahora tenemos un estudio que confirma que incluso ponen en riesgo nuestra seguridad. En el caso del sistema operativo de Google, encuentran 146 fallos de seguridad en las aplicaciones preinstaladas en los móviles Android más populares. Os damos más detalles del estudio que las ha localizado en hasta 29 aplicaciones diferentes.

En la Google Play Store, para la desgracia de los usuarios de dispositivos móviles Android, es relativamente frecuente que se ‘cuelen’ aplicaciones con código malicioso. Ha vuelto a ocurrir, y esta vez ha sido Kaspersky la que ha encontrado estas aplicaciones con malware. El tipo de malware que incluyen, según han mostrado de forma pública, está orientado a usar la CPU de estos dispositivos afectados para minar criptomoneda. Si el año pasado el ransomware era el ‘malware de moda’, este año el cryptojacking se ha impuesto sobre el resto de amenazas.

El WiFi está presente en casi todos los dispositivos que usamos a diario. El chip que se encuentra en ellos se encarga de gestionar toda la conectividad inalámbrica, incluyendo también con frecuencia la conectividad Bluetooth o el NFC. Ahora, el que usan dispositivos como consolas (PS4 o Xbox One), ordenadores y otros cuentan con graves vulnerabilidades.

Actualizar Windows 10 es algo imprescindible si queremos estar al día en seguridad. El sistema operativo se actualiza solo para corregir vulnerabilidades y añadir funciones, pero hay quien piensa todavía que algunas actualizaciones hay que instalarlas manualmente. De ello se aprovecha un nuevo malware que alerta sobre una necesidad urgente de instalar un parche, pero en realidad nos está metiendo un ransomware.

Si tratas de espiar el móvil de otra persona vas a encontrarte con decenas de estafas. Pero también con algunas apps, las cuales en algunos países son ilegales. O más bien, su uso es ilegal. Pero más allá de esto, y de que implican una violación de la privacidad y la intimidad de forma directa, también conllevan riesgos mayores por el tratamiento de la información sensible que extraen de la víctima, el usuario espiado. Tanto es así, que SpyFone ha filtrado miles de fotos privadas que estaban almacenadas en sus servidores.

El otro día, nuestros compañeros de Testdevelocidad.es nos contaron la historia del pantallazo azul de la muerte ‘BSOD’ desde Windows 3.1 a Windows 10. Curiosamente, unos días más tarde conocemos la existencia de una amenaza de seguridad en forma de falsa pantalla azul de la muerte de Windows que intenta que paguemos 25 dólares a una cuenta de PayPal al vendernos un supuesto programa llamado “Windows Defender Essentials”. Os damos todos los detalles tras el salto.

El phishing es una de las amenazas más peligrosas a las que se enfrentan los usuarios cuando navegan por Internet, ya que pueden abrir sin querer enlaces en su correo electrónico que le lleven a páginas web que se parezcan tanto a las reales que introduzcan las credenciales de acceso, dándoselas al hacker. Sin embargo, a ese tipo de webs ahora hay que sumarle una nueva amenaza: una que se hace pasar por PayPal y que mete ransomware en tu ordenador.

Cuando se habla de ciberataques, todo el mundo mira directamente a Corea del Norte. De hecho, se sabe o se sospecha que son los responsables de la práctica totalidad de estos ataques, aunque también hay viejos conocidos como Rusia o Irán. Dejando de lado el pasado, ahora el gobierno de Estados Unidos alerta de un nuevo ciberataque de Corea del Norte dentro de la campaña Hidden Cobra y España está entre los afectados.

A mediados de la semana pasada,  Bloomberg relevó en un extenso artículo que empresas estadounidenses e instancias del gobierno habían sido espiados por China mediante la introducción de un chip diminuto casi indetectable en las placas base que usaban los servidores de Supermicro, presentes en muchas de estas empresas o centros de datos del gobierno. Ahora, están negando toda existencia del chip.

Si frecuentas la red social Facebook, y de forma habitual utilizas Messenger, procura estar algo más atento a partir de ahora. Especialmente con los archivos adjuntos que recibes a través del sistema de mensajería instantánea, y siempre y cuando estés en el ordenador. Es probable que te envíen un archivo con el nombre ‘video_xxxxxx.zip’, donde las ‘equis’ pueden ser cualquier otro valor, y que en realidad es un malware de minado de Monero.

Symantec ha destapado una preocupante tendencia: cada mes, 4.800 webs están siendo atacadas por ciberdelincuentes. Usando técnicas de hijacking y phishing para que los formularios en los que introducimos nuestros datos bancarios no lleguen a donde deberían, sino a su poder. Es decir, que cuando vayas a hacer un pago por Internet, los datos no lleguen a la empresa que presta el servicio o el producto, sino que sean secuestrados.

Google toma muchas medidas para evitar que las aplicaciones maliciosas se cuelen en su tienda de aplicaciones para Android conocida como Play Store. Sin embargo, no dejamos de acceder a investigaciones que señalan que la avalancha de este tipo de apps es difícil de contener y muchas incluso se escapan a las medidas de control del gigante de Internet. En algunos casos, estas aplicaciones son copias de otras legítimas, pero contaminadas con malware. Sin embargo, en el caso que nos ocupa, son aplicaciones que sí hacen lo que prometen, pero que también te funden la batería del móvil al bombardearte con anuncios. Estas son las 17 apps detectadas recientemente.

Los sistemas operativos son cada vez más seguros. Tanto iOS como Android no pueden ser infectados con virus al uso, pero sí podemos instalar aplicaciones que pidan demasiados permisos o elementos que se aprovechen de vulnerabilidades en el sistema. Hoy, la empresa de seguridad Wandera, junto con Apple, ha descubierto 18 apps que se habían colado en la App Store de iOS y contenían malware.

Android, en el mercado de los móviles, y Windows, en el de los ordenadores de sobremesa, acaparan la mayoría de los virus, troyanos y malware en general. Cada poco tiempo conocemos un ataque a gran escala que consigue colarse en los móviles y ordenadores de miles de personas. El último que tenemos constancia afecta a Android y, en concreto, se han identificado 42 aplicaciones que han estado en Google Play Store y que esconden un malware conocido como Ashas. Este, además de robar datos personales, llena el móvil de publicidad, funde la batería y consume los recursos del terminal.

Podemos encontrar malware en cualquier lugar y nadie está a salvo de estas amenazas de seguridad que nos ponen en riesgo, pero que también pueden terminar con el robo de datos personales o de datos bancarios. Hoy nos hacemos eco de un preocupante caso destapado por un grupo de investigadores que han encontrado código JavaScript malicioso en 9 páginas webs de compras online que tenía el único objetivo de robar los datos de nuestra tarjeta de crédito. Os damos todos los detalles y el listado de webs afectadas a continuación.

Las aplicaciones de Android que intentan robar tus datos están, por desgracia, a la orden del día. Muchas apps acaban colándose en la Play Store a pesar de los filtros de prevención de malware que tiene la tienda de Google. Ahora, dos aplicaciones para retocar fotos estaban introduciendo malware en móviles.

El ‘boom’ de las criptomonedas propició que los hackers viesen en las divisas virtuales una atractiva fuente de ingresos. Su valor estaba en constante crecimiento, así que parecía una apuesta sobre seguro para ellos. De ahí la proliferación de malware de minado y de ransomware. Ahora las aguas se han calmado, pero siguen apareciendo amenazas que tratan de poner nuestros ordenadores a minar con el navegador web. La última es FileTour, y es capaz de poner nuestra CPU a trabajar incluso cuando el navegador web no está en ejecución.

¿Te gusta comprar cables baratos para tu móvil? Pues puede que a partir de ahora tengas que tener mucho más cuidado al comprar cables Lightning. Un investigador de seguridad llamado Mike Grove ha creado un cable que es idéntico al original de Apple, pero permite tomar el control de un ordenador de forma remota en cuanto lo enchufas.

Los correos falsos que intentan suplantar la legítima identidad de una empresa están a la orden del día. Además, en la mayor parte de los casos se utiliza el gancho de los regalos como forma de atraer a las personas. El problema es que todavía nos lo seguimos creyendo. El último es un falso correo de Movistar que promete regalarte una Smart TV Samsung… pero sólo quiere robar tus datos.

Los ciberdelincuentes siguen haciendo de las suyas y en este caso le ha tocado a la operadora Movistar. Ya hemos visto esta forma de actuar en el pasado y lo cierto es que, pese a las medidas de seguridad que se adoptan, es bastante efectiva. Hablamos de phishing o envío de correos eléctricos que suplantan la identidad legítima del supuesto emisor para conseguir que el usuario envíe su usuario y contraseña de acceso.