Como anunciamos en “Tendencias 2012: El malware a los móviles“, durante el presente año las amenazas para smartphones están evolucionando con el objetivo de poder robar información de los usuarios directamente desde sus teléfonos. Para lograr este cometido han utilizado desde las inyección de código malicioso en juegos hasta, la creación de falsos sistemas de seguridad que simulan ser aplicaciones bancarias. Hoy veremos un análisis en detalle de estas amenazas y remarcaremos el contraste con las técnicas utilizadas anteriormente como en el caso de ZITMO y SPITMO.

En lo que respecta a las amenazas para vulnerar los sistemas de doble autenticación en los dispositivos móviles los crimepacks conocidos como Zeus y SpyEye fueron los pioneros en la inclusión de un módulo especialmente diseñado para robar este tipo de información. Sendos paquetes de herramientas delictivas tuvieron como objetivo a usuarios de Windows Mobile, Symbian, BlackBerry y Android. En el siguiente cuadro se pueden observar las fechas en que aparecieron las distintas variantes de esta familia de códigos maliciosos:

Originalmente, el robo de la información se realizaba a través de troyanos SMS y para infectar el dispositivo del usuario, este primero debe acceder a su banca electrónica a través de una computadora infectada con alguno de estos crimepacks. En este momento se envía un mensaje de texto con el enlace de descarga del troyano para la plataforma especificada por la víctima. Entonces, a través del uso de técnicas de Ingeniería Social, lo que se supone ser un software de seguridad para aumentar la protección del usuario se convierte en una trampa que lleva al robo de sus credenciales bancarias.

Ver m�s… »

Categories: Análisis de malware, Malware
1 Comment »

Los servicios de Adobe Flash Player han sido muy convenientes y utilizados hasta el momento en smartphones y tablets con plataforma Android y en los dispositivos y tablets de BlackBerry; a pesar de su gran utilización de energía, lo que es un punto negativo al tratarse de dispositivos móviles, y sus inconvenientes de estabilidad y seguridad.

La llegada de HTML5 ha generado mucha controversia en relación a si es conveniente o no continuar con la utilización del producto de la empresa Adobe en smartphones y tablets, debido a que HTML5 “no solo está universalmente extendido en este tipo de dispositivos, sino que en algunos casos lo hace de forma exclusiva” según indicó Danny Winokur, director general de desarrollo interactivo de Adobe, en un artículo publicado en uno de los blogs de la compañía. Esta declaración puede generar un aspecto positivo brindándole un impulso al lanzamiento de esta nueva versión del lenguaje.

Esto ha impactado de manera negativa en Adobe Flash Player a tal punto que han llegado a anunciar que no producirán más su producto para dispositivos móviles como smartphones y tablets, pero también anunciaron que continuarán brindando soporte a los dispositivos móviles con la reparación de errores críticos y actualizaciones en la seguridad, debido a que aún muchos dispositivos continúan utilizando su producto.

A pesar de esto, Adobe cree en la posibilidad de la coexistencia de ambas tecnologías, Adobe Flash Player y HTML5, por lo que aún continuarán con el desarrollo de su versión del producto para equipos de escritorio y portátiles, como por ejemplo notebooks y netbooks, con la creación de su nueva versión Adobe Flash Player 12.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades, Productos
No Comments »

Los smartphones le permiten al usuario estar conectado las veinticuatro horas del día a Internet, acceder a sus correos electrónicos y también a las redes sociales, compartiendo su información con todos sus contactos. Sin embargo, existen algunas cuestiones de privacidad que suelen ser pasadas por alto y es por ello que en el día de hoy vamos a hablar un poco sobre geoetiquetado (traducción libre al español de geotagging) y ver cómo hacer para deshabilitar esta función en cada uno de los sistemas operativos para dispositivos móviles.

¿Qué es el geotagging?

Geotagging refiere a la inclusión dentro de los metadatos de los archivos, imágenes o videos de la información geográfica. De esta manera es posible conocer en qué lugar fue realizada dicha acción. Entre los datos que comúnmente se agregan a los archivos encontramos la longitud, latitud, nombre del lugar, calle y número. Con todos estos datos se puede conocer el lugar y el momento exacto en el cual se encuentra una persona.

La exactitud de la información puede variar según el dispositivo y de los servicios disponibles. Normalmente la función de geolocalización utiliza información del dispositivo móvil, la red Wi-Fi o el GPS para conocer cuál es la ubicación del usuario. En primera instancia se utiliza el GPS del dispositivo, si no también se puede localizar por la red inalámbrica a la que se está conectado o también a través de los repetidores de telefonía móvil.

Entonces, cuando el usuario decide sacar una fotografía con su smartphone, esta información se agrega al archivo para comunicar abiertamente en dónde es que se encuentra en un determinado momento. Muchos usuarios que no conocen esta funcionalidad y quieran mantener un control más riguroso acerca de su privacidad pueden deshabilitarla a través de una serie de pasos que veremos a continuación para los distintos sistemas operativos.

Ver m�s… »

Categories: Tutoriales
4 Comments »

Si tenemos que hablar de dos de las grandes familias de códigos maliciosos para el robo de credenciales de acceso, no podemos dejar de lado ni a Zeus, ni a SpyEye. Estas amenazas han buscado a lo largo del tiempo, no solo modificar sus técnicas de infección de las computadoras, sino que han desembarcado en los dispositivos móviles. Ahora fue el momento de SpyEye en su versión para Android

SPITMO, acrónimo utilizado para “SpyEye in the Mobile“, cuenta con variantes para distintas plataformas móviles, entre las que encontramos a Symbian, BlackBerry y Android. Si bien, su manera de actuar varía según el sistema operativo, el objetivo es el mismo: vulnerar los sistemas de doble autenticación y acceder a la información del usuario. Este tipo de ataques han causado robos por sumas millonarias, en distintos países alrededor del mundo.

En primera instancia, para que un usuario móvil pueda ser víctima de este ataque, su computadora, o cualquier otro equipo que utilizó para acceder a su banca electrónica se encuentra infectado por alguna variante de Win32/Spy.SpyEye. De esta manera, al momento de ingresar a su home banking, el usuario se encuentra con un anuncio acerca de distintos problemas de seguridad y la posibilidad de utilizar un software de autenticación en su dispositivo móvil.

Entonces, cuando el usuario ingresa sus datos, que incluyen el número de teléfono y el sistema operativo del teléfono, accede al supuesto software de seguridad. En el caso puntual de Android, cuando el usuario instala la aplicación, su información y mensajes de texto, serán reenviados al atacante sin su conocimiento.

El supuesto software de seguridad es en realidad una aplicación maliciosa que se instala con el nombre de System, y  con el objetivo de robar la información del usuario solicita los siguientes permisos:

Ver m�s… »

Categories: Análisis de malware, Malware
2 Comments »

Los usuarios de Android, la plataforma móvil de Google, son víctimas de una nueva amenaza, Zeus, que en su versión 2.1.0.10, no solo ataca a las computadoras, sino que también apunta contra los smartphones; pero todo esto tiene un porqué…

El motivo por el cual observamos este tipo de ataques, es para vulnerar el mecanismo de doble autenticación implementado por los bancos. Esta metodología de acceso, provee además de la clave tradicional de home banking, un número aleatorio que se envía a un teléfono celular, buscando así minimizar el robo de contraseñas y proteger la información de los usuarios.

Desde un equipo infectado con esta variante de Zeus, se efectúa el robo del número de teléfono del usuario y sus credenciales de acceso, en el momento que intenta acceder a su banca electrónica. Luego, el usuario recibe una supuesta aplicación de seguridad a través de un mensaje de texto, que en realidad es un troyano, detectado por ESET Mobile Security como Spy.SmsSpy.

Veamos ahora cómo funciona esta amenaza móvil.

Una vez que la aplicación es instalada en el dispositivo móvil, intercepta todos los mensajes de texto recibidos y los redirecciona a una página web, sin el conocimiento ni consentimiento del usuario. Pero, ¿cómo es la metodología de esta amenaza?

En primer lugar, para poder funcionar correctamente, el código malicioso solicita acceso a los mensajes de texto, el estado del teléfono y la conexión a Internet. Estos tres permisos son todo lo que necesita para llevar a cabo el robo de información:

Ver m�s… »

Categories: Análisis de malware, Malware
5 Comments »