Malware

Las noticias sobre malware en Android, e incluso malware que se cuela en la Google Play Store, son frecuentes. Pero ¿qué hay de iOS y la App Store? La compañía de Cupertino no se libra, y un grupo de investigadores dedicados a la seguridad informática ha encontrado más de 12 apps para teléfonos inteligentes iPhone que comunican con servidores de Golduck. Para quien desconozca de qué se trata, es un malware conocido en Android y que está presente en multitud de juegos clásicos.

Las botnets son cada vez más abundantes y peligrosas. Los atacantes se aprovechan de fallos de seguridad para instalar malware en cualquier dispositivo conectado a Internet para formar un ejército de pequeños dispositivos capaces de realizar ataques DDoS al objetivo que ellos decidan. Ahora, una nueva botnet es capaz de tomar el control de routers de Zyxel y Huawei, además de aquellos que usen un chipset concreto de Realtek.

Las amenazas de seguridad siguen apareciendo de forma incontrolada, pero la que nos ocupa en este artículo parece especialmente preocupante. Un grupo de investigadores de un equipo de seguridad ha descubierto la existencia de un nuevo malware con técnicas de evasión capaces de ayudar a los ciberdelincuentes a saltarse todas las medidas de seguridad de los antivirus y herramientas de seguridad. Además, funciona en todas las versiones de Windows.Os damos todas las claves de Process Doppelgänging.

Han encontrado un nuevo malware para dispositivos móviles Android, el cual según investigaciones de Kaspersky Lab es capaz de espiar todo tipo de información. Desde contraseñas hasta fotografías almacenadas de forma local y vídeos, por supuesto, además de acceder a las conversaciones de WhatsApp o Telegram, entre otras aplicaciones de mensajería instantánea y otros segmentos. Y según estas mismas investigaciones, todo apunta a que el malware en cuestión ha recibido apoyo de gobiernos, aunque se desconoce su procedencia exacta.

WhatsApp no gana para disgustos. La aplicación de mensajería ha sufrido ya dos graves vulnerabilidades que permitían a un atacante espiar los mensajes y todos los datos personales de un móvil Android. Ahora, un nuevo fallo descubierto en la app permitía inutilizar la aplicación a cualquier usuario que esté en un grupo.

El ransomware es un tipo de amenaza que no ha dejado de crecer en los últimos años. Como sabemos, busca “secuestrar” los ordenadores para después pedir un rescate monetario y volver a dejar libres los archivos que ha cifrado. En los últimos tiempos han evolucionado con nuevas técnicas de ataque. Sin ir más lejos, ahora conocemos AVCrypt, el ransomware que intenta desinstalar tu antivirus antes de secuestrar el sistema para pedir rescate.

El ransomware es una forma de malware desarrollada para cifrar archivos de manera malintencionada. Usando esta técnica, que a priori está enfocada a la seguridad, se impide que la víctima del ransomware pueda utilizar sus archivos, sencillamente porque no puede descifrarlos y, por lo tanto, es imposible abrirlos. ¿Para qué se hace esto? Para impulsar a la víctima a llevar a cabo una acción, que suele ser el pago de un rescate económico, de manera habitual, en forma de bitcoins u otra divisa virtual que ‘no deje rastro’. El caso de este ransomware es bastante diferente.

Expertos en seguridad informática se han encontrado con un nuevo ransomware que utiliza una técnica muy específica para evitar la detección por parte de herramientas especializadas. Según explican en la documentación de su análisis, explota Process Doppelgänging, y esto significa que puede inyectar código sin que las herramientas dedicadas a la seguridad informática –antivirus, principalmente- puedan detectar la amenaza de malware. Este tipo de ataque funciona en todas las versiones de Windows, incluyendo a Windows 10.

Las DNS, como ya todos sabemos a estas alturas, son las encargadas de “traducir” los nombres de los dominios que estamos acostumbrados, como adslzone, en identificadores binarios asociados con los equipos conectados a la red o direcciones IP, como 84.56.963.21. Solemos utilizar las de terceros como Google, Cloudflare u OpenDNS, pero también existe un mercado “negro” a su alrededor. En este caso, conocemos todo sobre Extenbro, el troyano cambia tus DNS y bloquea las actualizaciones del antivirus.

El ransomware es uno de los tipos de malware más dañinos que existen actualmente en el mundo. Este tipo de amenazas se caracterizan por secuestrar los archivos del usuarios para cifrarlos con una clave secreta y después pedir un rescate. Este rescate normalmente se exige en Bitcoin y debe ser pagado a través de la Dark Web. Además, puede ser combinado con otro tipo de amenazas, como virus o troyanos, para expandir su efecto devastador. Uno de los últimos en hacerse público, además de secuestrar y cifrar nuestros archivos, cambia la contraseña de acceso a Windows.

El malware para Android no para de encontrar nuevas vías para infectarnos. Los atacantes se las ingenian para infectar nuestros móviles u obtener la mayor cantidad posible de datos para luego monetizarlos. Ahora, un nuevo troyano llamado Faketoken busca robar el dinero para enviar mensajes falsos por todo el mundo y cobrarse nuevas víctimas.

El malware que secuestra tu ordenador para cometer actividades ilícitas está a la orden del día. Los hay que lo usan para realizar ataques DDoS, o como proxy para comunicarse con otro servidor y no dejar rastro. Ahora, un nuevo ataque lo usa enviar emails de “sextorsión” que piden dinero a cambio de un supuesto vídeo.

Google ha encontrado un spyware que afecta a su sistema operativo móvil: Android. La compañía de Mountain View ha destapado cómo funciona Tizi, esta amenaza de malware diseñada para espiar a los usuarios de Android robando información de diferentes aplicaciones sociales. Y según detallan, este malware ha podido robar información de WhatsApp, Skype, Facebook entre otros populares servicios que la mayoría de los usuarios utilizan con frecuencia en sus dispositivos móviles.

Lo normal es que un virus, sea del tipo que sea, suponga un problema para el rendimiento de nuestro ordenador o su normal funcionamiento. Sin embargo, se ha descubierto un nuevo malware denominado vxCrypter que no hace exactamente eso. Es un ransomware que se encarga de cifrar los archivos de la víctima y que, al mismo tiempo, mejora el rendimiento del ordenador. Está basado en vxLock, que es un ransomware anterior, pero es una modificación más reciente.

Arrancar Windows 10 en modo seguro es una de las opciones que nos brinda el sistema operativo de Microsoft. Aunque puede que por el nombre no nos suene demasiado, lo cierto es que muchos hemos recurrido a este modo en alguna ocasión para resolver problemas principalmente. Este modo limita las funciones de software en el encendido del ordenador y la carga del sistema operativo. Hoy, conocemos la existencia de Snatch, el ransomware que reinicia Windows 10 en modo seguro para saltarse el antivirus.

A pesar de que parte de la diversión en un videojuego sea ir mejorando y pasárselo bien, hay quienes son tan malos que directamente prefieren utilizar chetos y trampas para ganar a los rivales. Ahora, se ha descubierto un canal que promocionaba «cheats» para CS:GO, Rust y PUBGincluía troyanos en ellos.

El ransomware es una de las peores amenazas de seguridad que no para de crecer en los últimos tiempos. A diferencia de otros tipos de malware, este secuestra nuestros archivos mediante cifrado y después nos exige el pago de una determinada cantidad de dinero para liberar los archivos. Aunque recomiendan no pagar al no tener certeza de recuperar los archivos, lo importante es que nuestro equipo no se infecte con ransomware. Por ello, os ofrecemos los 12 consejos del CNI para defendernos del ransomware.

Si utilizamos Windows, es imprescindible que tengamos un antivirus en el ordenador. En Windows 10 tenemos incluido el propio antivirus de Microsoft con Windows Defender, pero su protección no está a la altura de otros competidores. Y si hablamos de rendimiento, las cifras son aún más preocupantes.

Ningún sistema operativo es inmune a tener fallos de seguridad. Incluso aquellos de código abierto como Android se ven afectados por diversos fallos que se descubren constantemente a pesar de que hay miles de personas revisando su código. Aunque sistemas como Android sean cada vez más seguros, seguirá habiendo vulnerabilidades, y una compañía ha recopilado cuáles son las más graves que podemos sufrir.

Kodi se ha convertido en el aliado multimedia imprescindible para muchos. Sus posibilidades de “expansión” gracias a las extensiones o addons le han generado una alta cota de seguidores y detractores, sobre todo de la industria audiovisual y las entidades de gestión de los derechos de autor. En 2017, varios addons y repositorios se retiraron por la presión legal. Muchos fueron abandonados y eso puede llegar a ser un problema. Por ello, os contamos cuáles son los repositorios de Kodi que deberías eliminar y por qué.