ESET Latinoamérica – Laboratorio
« Noticias viejas
Página siguiente »

Nueva variante de Plankton en el Android Market

enero 26, 2012 4:23 pm

A pesar de los reiterados intentos por parte del personal de Google por mantener segura la tienda en línea de su sistema operativo para móviles, Android Market; siguen apareciendo amenazas como la reportada por Appriva durante estos últimos días.

Las aplicaciones afectadas son algunas versiones de Baloon Game y Deal or BE Millionaire, entre otras. En este caso, las muestras son identificadas bajo el nombre de Android/Plankton por ESET NOD32 Antivirus.  Este troyano se conecta de forma remota con un servidor enviando un mensaje con los datos más importantes del dispositivo como el fabricante, modelo, ID y demás.

En el análisis se puede observar el momento en que se realiza la conexión entre el cliente infectado y el servidor, donde las partes ofuscadas son los datos del dispositivo de la víctima que se envían. Esta muestra, tiene un funcionamiento similar a otra de Plankton que ya había sido analizada en nuestros laboratorios. Allí, se mostraba cómo el código malicioso que infecta el dispositivo envía los datos antes mencionados a un servidor, transformando el aparato en un bot y luego queda a la espera de un mensaje. Este, contiene los comandos con los que se comunicarán el bot y el Panel de Control asociado.

Ver ms… »

Categories: Alertas, Malware
No Comments »

Las contraseñas más utilizadas en iPhone

junio 24, 2011 12:47 pm

Las contraseñas son la llave de acceso a nuestra información y, como ya hemos hablado reiteradamente en este espacio, en muchos casos los usuarios no suelen protegerlas como debieran hacerlo. Los usuarios de iPhone no están exentos a ello, tal como lo demuestra un análisis independiente realizado sobre más de 200 mil usuarios en los teléfonos de Apple. Este, revela las 10 claves más utilizadas para estos dispositivos:

Como se puede apreciar en la figura, muchos usuarios optan por contraseñas débiles, a pesar de los persistentes problemas de seguridad que representa. En nuestro blog de laboratorio es una temática que hemos tratado ya en varias ocasiones (véase: 5 dilemas (resueltos) sobre las contraseñas y Cuidados en el uso de las contraseñas).

En la gráfica se puede apreciar que casi 9 mil personas utilizan “1234” para proteger toda la información que tienen almacenada en sus teléfonos celulares. Según el autor, esta figura representa el 15% de todos los datos analizados. Además, se pueden observar algunos datos curiosos, como por ejemplo, en tercer lugar aparece el código “2580” que sería la combinación vertical de teclas del centro de arriba hacia abajo. Por otro lado, 5863 parece no tener ninguna explicación numérica lógica. Si se observa, no obstante, con atención; la combinación es la representación numérica de la palabra: love.

Ver ms… »

Categories: Educación, Estadísticas
1 Comment »

Juegos y spyware en Android

febrero 23, 2011 4:52 pm

Hace unos días atrás el mundo de la plataforma móvil de Google se vio revolucionado. Esto sucedió debido a la declaración de uno de los desarrolladores del popular juego Tanks Hero. Este juego, desarrollado pura y exclusivamente para Android, fue causa de una disputa entre la ética y el spyware.

Juegos y spyware en Android

Ver ms… »

Categories: Alertas, Curiosidades
4 Comments »

El 70% del spam por SMS es fraude financiero

febrero 21, 2011 6:15 pm

Las amenazas a dispositivos móviles están en constante crecimiento, como ya habíamos anunciado al pronosticar las tendencias 2011 con el equipo de Laboratorio de ESET Latinoamérica. En esta oportunidad, un nuevo informe externo nos trae nuevas pruebas sobre el crecimiento de una amenaza en particular: el fraude informático, o scam.

Según el reporte de GSMA, organización dedicada al análisis del mercado móvil en todo el mundo, entre marzo y diciembre de 2010, el 70% del spam por mensajes de texto en móviles (SMS) es fraude financiero. Es decir que la utilización de mensajes no solicitados para propagar publicidades ha decaído, en beneficio del uso de este recursos con fines delictivos.

Mientras que uno de cada diez spam por SMS eran de contenido adulto o pornográfico, como ya se mencionó, la mayoría de estos correspondía a ataques de fraude, que según el reporte pueden ser agrupados en tres categorías:

  • Ataques de phishing, donde los atacantes intentan obtener datos y claves de los usuarios. Generalmente los mensajes incluyen una dirección URL que enlaza a un sitio falso donde se ingresan los datos, o directamente se solicita al usuario que llame a un centro telefónico, donde se le toman los datos. Hace unos meses, en este mismo espacio, comentábamos que los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de estos ataques, y analizábamos por qué los usuarios de móviles son más propensos al phishing que el resto de los usuarios.
  • Ingeniería Social y scam, que intenta que el usuario realice ciertas acciones como una transferencia o donación de dinero, a través de mensajes atractivos para el usuario víctima.
  • Fraudes premium, donde el mensaje de texto directamente incluye un número telefónico, y si el usuario llama o envía un mensaje de texto a dicho número, se le cobrarán cargos que serán obtenidos por el atacante.

Vale destacar que más allá del segundo ítem, todos los ataques utilizan Ingeniería Social Jeremy Sewell, CIO de GSMA, dejó sus impresiones sobre las estadísticas recopiladas:

Como los dispositivos móviles son medios muy personales, el spam por SMS se siente más personal, y los usuarios suelen ser engañados para ser víctimas de fraude u otros ataques.

La comunidad móvil está trabajando en erradicar esta amenaza, [...] y controlando proactivamente el spam por SMS, los operadores podrán tener una mejor relación con sus clientes.

Ante esta amenaza, es recomendable que los usuarios estén atentos a los enlaces en los mensajes de texto recibidos en sus celulares, y pueden utilizar herramientas antispam, como la incluida en ESET Mobile Security, así como también tener en cuenta las buenas prácticas de seguridad en dispositivos móviles. La combinación entre tecnologías y educación es, como en todo lo referido a la seguridad, la clave del éxito, para prevenirse contra estas amenazas.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Estadísticas, Phishing
2 Comments »

¿Por qué funcionan mejor los ataques de phishing en móviles?

enero 17, 2011 4:04 pm

Retomando este espacio luego de mis vacaciones de inicio de año, y repasando las principales noticias de seguridad que reportó el equipo de ESET Latinoamérica en este mismo blog, y otros textos en la materia, me encontré con una pequeña noticia que, creo, nos invita a la reflexión. Resulta que según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio.

El estudio fue realizado a partir del acceso a archivos de registro (logs) en varios servidores de phishing, y el análisis de estos archivos observando de qué sistemas operativos provenían las visitas, y cuáles fueron víctima e ingresaron información confidencial en los falsos formularios en las páginas de phishing.

El estudio también concluye que los usuarios de dispositivos móviles llegan más rápido a los sitios de phishing (lo cual es muy relevante en este tipo de ataques que suelen tener ciclos de vida de alrededor de 48 horas) y que los usuarios de iPhone son los más propensos a brindar información confidencial en comparación con otras plataformas móviles. Pero, de todas formas, me interesa concentrarme en la conclusión citada al principio de este post: ¿por qué los usuarios móviles son más propensos a estos ataques que los usuarios de escritorio?

Según el post de Boodaei, se cita como principal motivo que es más difícil identificar un sitio de phishing en un dispositivo móvil que en una computadora, debido al tamaño de los mismos y los factores para identificar un sitio de este tipo. A pesar de que esto es cierto, entiendo que quizás existe un motivo más profundo para esta diferencia notable en las estadísticas de víctimas de esta amenaza: los usuarios de dispositivos móviles no asocian a estos con los incidentes relacionados a la seguridad informática.

Es decir, entiendo que un sitio de phishing en un teléfono se observa muy pequeño pero, más importante aún: ¿cuántos usuarios de dispositivos móviles saben que pueden ser víctimas de phishing (o incluso saben lo que es el phishing)? Así como tomó muchos años que los usuarios de equipos de escritorio conozcan esta amenaza y tomen los recaudos para su protección, aún es muy pronto en el uso de estos pequeños equipos conectados a Internet, y la mayoría de los usuarios aún no están acostumbrados a seguir las buenas prácticas para dispositivos móviles y evitar así ser víctimas de phishing, malware, y otras amenazas.

Ese es a mi criterio, el principal motivo por el que los usuarios móviles son más propensos que los de escritorio. La ignorancia o desconocimiento de los usuarios es una ventaja para los atacantes, y por eso desde ESET apoyamos la educación en Seguridad Informática para complementar la detección de las soluciones de seguridad contra estas amenazas.

Y ustedes, ¿qué opinan?

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Phishing
2 Comments »

« Noticias viejas
Página siguiente »
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.