Como anunciamos en “Tendencias 2012: El malware a los móviles“, durante el presente año las amenazas para smartphones están evolucionando con el objetivo de poder robar información de los usuarios directamente desde sus teléfonos. Para lograr este cometido han utilizado desde las inyección de código malicioso en juegos hasta, la creación de falsos sistemas de seguridad que simulan ser aplicaciones bancarias. Hoy veremos un análisis en detalle de estas amenazas y remarcaremos el contraste con las técnicas utilizadas anteriormente como en el caso de ZITMO y SPITMO.

En lo que respecta a las amenazas para vulnerar los sistemas de doble autenticación en los dispositivos móviles los crimepacks conocidos como Zeus y SpyEye fueron los pioneros en la inclusión de un módulo especialmente diseñado para robar este tipo de información. Sendos paquetes de herramientas delictivas tuvieron como objetivo a usuarios de Windows Mobile, Symbian, BlackBerry y Android. En el siguiente cuadro se pueden observar las fechas en que aparecieron las distintas variantes de esta familia de códigos maliciosos:

Originalmente, el robo de la información se realizaba a través de troyanos SMS y para infectar el dispositivo del usuario, este primero debe acceder a su banca electrónica a través de una computadora infectada con alguno de estos crimepacks. En este momento se envía un mensaje de texto con el enlace de descarga del troyano para la plataforma especificada por la víctima. Entonces, a través del uso de técnicas de Ingeniería Social, lo que se supone ser un software de seguridad para aumentar la protección del usuario se convierte en una trampa que lleva al robo de sus credenciales bancarias.

Ver más… »

Categories: Análisis de malware, Malware
1 Comment »

Mes a mes los lectores comparten con nosotros información sobre tendencias y estadísticas que se plantean a través de las encuestas mensuales que preparamos en ESET Latinoamérica. En el mes de febrero el tema que se abarcó fue el de los dispositivos móviles y las distintas conductas que exhiben los usuarios con respecto al uso de los mismos y el potencial riesgo que ello implica para la seguridad.

El aumento de las capacidades y características de los teléfonos inteligentes, cada vez más similares a las de computadoras, y el consiguiente almacenamiento de información personal y sensible sumado a la utilización de servicios bancarios, ha provocado que los ciberdelincuentes utilicen gran parte de sus recursos en la creación de códigos maliciosos diseñados exclusivamente para plataformas móviles como Symbian o Android. De esta forma, la importancia en el uso de tecnologías de protección y la educación correcta del usuario con el fin de salvaguardar la seguridad del dispositivo móvil es fundamental.

Del total de los encuestados podemos observar que si bien es cierto, los teléfonos celulares tradicionales siguen siendo los más utilizados con un 46,2%, los teléfonos inteligentes o smartphones están muy cerca de sus antecesores con 42,6% de las elecciones. También, un 8,7% de los usuarios afirmaron utilizar ambos tipos de dispositivos y sólo un 2,5% no utiliza ninguno.

Ver más… »

Categories: Estadísticas
No Comments »

En estos días el mundo tecnológico, y específicamente el de la industria antivirus, se ha visto envuelto en una polémica a partir de los dichos de Chris DiBona, Director de Programas de Código Abierto de Google. Y aunque sus declaraciones fueron en respuesta a un informe específico de otra empresa, el señor DiBona prefirió agredir a toda la industria entera, incluyendo a muchos profesionales como el equipo del Laboratorio de ESET Latinoamérica. Según él, quienes trabajamos en empresas antivirus somos “charlatanes y estafadores” y concluye: “si tu trabajas para una empresa que vende antivirus para Android, RIM o iOS, deberías estar avergonzado“. Permitanme explicarles por qué no lo estamos.

Muchas de las personas que hoy trabajamos en los equipos de investigación de la industria antivirus, hemos trabajado en concientización en seguridad tiempo antes de hacerlo en una empresa, y sin embargo seguir alertando a los usuarios sobre las amenazas pareciera ser un pecado si trabajas en una empresa que provee seguridad. Con esa misma lógica, una persona que vende seguros no puede hablar de los accidentes de tránsito y una que vende alarmas no puede hablar de robos. En ese caso, serían charlatantes y estafadores.

El hecho de trabajar en la industria, obviamente no nos autoriza a inventar, exagerar o malinterpretar el escenario de amenazas; que es lo que seguramente quiso expresar el profesional de Google. Sin embargo, no es lo que dijo. En lugar de eso, prefirió atacar directamente a toda la industria indicando que las empresas que comercializamos soluciones de seguridad, “estamos jugando con los miedos de los usuarios” para venderle determinadas soluciones, lo cual es otra generalización poco sana y muy lejana de lo que hacemos en ESET día a día.

Ver más… »

Categories: Malware
2 Comments »

Desde hace un tiempo atrás, la cantidad de amenazas detectadas para los dispositivos móviles se encuentra en un aumento. Cómo muchos de ustedes sabrán, los primeros códigos maliciosos para estas plataformas vieron la luz hace ya casi una década. Sin embargo, con la presencia de los smartphone, el aumento de la conectividad, y la disponibilidad de la información, están generando que los desarrolladores de códigos maliciosos, enfoquen sus amenazas en los dispositivos móviles.

Existen distintos tipos de categorías en las cuales se pueden separar los códigos maliciosos para los dispositivos móviles. Cada una de ellas cuenta con ciertas características que la diferencian del resto, dependiendo si se trata de una aplicación, una vulnerabilidad web o a una falla en el protocolo de comunicación, ya sea a través de la red inalámbrica o la de telefonía móvil.

En lo que respecta a las aplicaciones, las amenazas más comunes que un usuario podría encontrar en ellas son troyanos y spyware. En plataformas como Android, es común encontrar en aplicaciones que han sido modificadas mediante una inyección de código y publicadas, tanto en el Android Market como en repositorios no oficiales. Además de incluir el robo de información como algunas de las actividades que realizan estas aplicaciones maliciosas, también se debe incluir el envió de mensajes de texto, la instalación de otras aplicaciones maliciosas o incluso dejar en manos de un atacante el control del dispositivo.

Muchas de las acciones que realizan los troyanos en los dispositivos móviles, intentan ocultar su comportamiento a través de diferentes técnicas, logrando así evitar su detección por parte del usuario. De esta manera, pueden esperar al momento indicado, para robar información de la víctima, como en el caso de Zitmo (Zeus in the mobile, en español, Zeus para dispositivos móviles), que cuenta con variantes tanto para Android, Windows Mobile, Symbian y BlackBerry.

Ver más… »

Categories: Alertas
3 Comments »

Los usuarios de Android, la plataforma móvil de Google, son víctimas de una nueva amenaza, Zeus, que en su versión 2.1.0.10, no solo ataca a las computadoras, sino que también apunta contra los smartphones; pero todo esto tiene un porqué…

El motivo por el cual observamos este tipo de ataques, es para vulnerar el mecanismo de doble autenticación implementado por los bancos. Esta metodología de acceso, provee además de la clave tradicional de home banking, un número aleatorio que se envía a un teléfono celular, buscando así minimizar el robo de contraseñas y proteger la información de los usuarios.

Desde un equipo infectado con esta variante de Zeus, se efectúa el robo del número de teléfono del usuario y sus credenciales de acceso, en el momento que intenta acceder a su banca electrónica. Luego, el usuario recibe una supuesta aplicación de seguridad a través de un mensaje de texto, que en realidad es un troyano, detectado por ESET Mobile Security como Spy.SmsSpy.

Veamos ahora cómo funciona esta amenaza móvil.

Una vez que la aplicación es instalada en el dispositivo móvil, intercepta todos los mensajes de texto recibidos y los redirecciona a una página web, sin el conocimiento ni consentimiento del usuario. Pero, ¿cómo es la metodología de esta amenaza?

En primer lugar, para poder funcionar correctamente, el código malicioso solicita acceso a los mensajes de texto, el estado del teléfono y la conexión a Internet. Estos tres permisos son todo lo que necesita para llevar a cabo el robo de información:

Ver más… »

Categories: Análisis de malware, Malware
5 Comments »