Troyanos llegan a Linux


¡ESET en el Café!Los troyanos para Linux cuestan dos mil dólares con actualizaciones a 150 dólares, esto revela la magnitud de la organización de los cibercriminales y lo lucrativo que es su negocio” revelo en eXclusiva a Con-Cafe dijo nuestro invitado el Sr. Gustavo Quiñones, Gerente de soporte y capacitación de ESET Venezuela para hablarnos del aumento de troyanos que piden dinero para recuperar información, en eXclusiva de #ConCafeRADIO por Con-Cafe.com

Los troyanos atacan para secuestrar o usar  para su provecho la información de los usuarios en desktop, portátiles y smartphone” dijo el invitado. Este hecho pone en el tapete la necesidad imperiosa del usuario en educarse y adquirir herramientas de seguridad para enfrentar  tales amenazas.

Con-Cafe y eXpectativa han integrando esfuerzos para innovar al informar al público de habla hispana y llevarte la información mas actualizada que necesitas conocer sobre tecnología y su tendencias…

Amenazas detectadas en el mes de Agosto 

Durante agosto, el Laboratorio de Investigación de ESET Latinoamérica detectó varios códigos maliciosos que se caracterizaron por su complejidad técnica, plataforma objetivo y método de comunicación con el atacante.

Por un lado, fue detectado un troyano bancario capaz de afectar directamente a usuarios de Google Chrome. Instalando una extensión maliciosa en el navegador, los autores de esta amenaza aumentaban la posibilidad de robar credenciales bancarias de forma exitosa. Asimismo, aprovecharon un error de diseño de un servidor gubernamental de Brasil para propagar este código malicioso. Mediante el uso de una dirección de correo legítima con dominio .gov.br, los responsables lograban mantener el anonimato.

La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso”, explicó Gustavo Quiñones, Gerente de soporte y capacitación de ESET Venezuela.

Cayo Mac OS ahora Linux

Por otro lado, cibercriminales desarrollaran un troyano bancario capaz de afectar a Linux que posee características similares a códigos maliciosos para Windows. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles Android, no lo es entre usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que también sea atacado.

Este troyano fue denominado por sus autores como ’Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. Sin embargo, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aseguró a” #ConCafeRADIO el Sr. Gustavo Quiñones, Gerente de soporte y capacitación de ESET Venezuela

Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar el resumen de amenazas destacadas del mes publicado en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/09/03/resumen-amenazas-agosto-2013.

Troyanos en Smartphone

Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.

Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Gustavo Quiñones, Gerente de soporte y capacitación de ESET Venezuela..

Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.

El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). En el e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.

Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó diciendo Gustavo Quiñones, Gerente de soporte y capacitación de ESET Venezuela.

Para más información sobre esta amenaza, ingresar a http://blogs.eset-la.com/laboratorio/2013/09/10/hesperbot-un-nuevo-troyano-bancario-avanzado/

Descubre mas en #ConCafeRADIO…




Troyanos llegan a Linux

Los troyanos para Linux cuestan dos mil dólares con actualizaciones a 150 dólares, esto revela la magnitud de la organización de los cibercriminales y lo lucrativo que es su negocio” revelo en eXclusiva a Con-Cafe dijo nuestro invitado el Sr. Gustavo Quiñones, Gerente de soporte y capacitación de ESET Venezuela para hablarnos del aumento de troyanos que piden dinero para recuperar información, en eXclusiva de #ConCafeRADIO por Con-Cafe.com

Los troyanos atacan para secuestrar o usar  para su provecho la información de los usuarios en desktop, portátiles y smartphone” dijo el invitado. Este hecho pone en el tapete la necesidad imperiosa del usuario en educarse y adquirir herramientas de seguridad para enfrentar  tales amenazas.

Si deseas escucharlo o descargarlo en tu smartphone, has clic aquí: eXpectativa con Gustavo Quiñones.

Suscribite a nuestros podcast iOS por iTunes: Instala primero iTunes y luego has clic aquí: Quiero suscribirme a #ConCafeRADIO vía iTunes.

Suscribite a nuestros podcast #ConCafeRADIO por BlackBerry Podcast: http://bit.ly/ITdzFh Esta es la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml

Suscribite a nuestros podcast #ConCafeRADIO por Android, descargando Listen por Google Play y luego usa esta la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml

Tags: , , ,

Author:Antonio E. DaSilva

Comunicador social de amplia trayectoria en los llanos centrales. Las llamadas al aire y el sonido digital usando MiniDisk en entrevistas y música, fueron introducidas por este innovador locutor. Director Fundador del Diario Visión Apureña, único rotativo a color del estado Apure; Director de la estación de radio Calle 90.9 FM en la Villa de Todos Los Santos de Calabozo, fue uno de los primeros en usar las Redes Sociales y junto a Hugo Londoño; hacen historia en el periodismo Web 2.0, convirtiéndose en “Influencer” de gran valía en Iberoamérica.
  • baldemar

    buenos dias y como proteges un equipo que tenga linux hay antivirus algo asi, gracias.

    • Joel Z.

      Amigo Baldemar los virus en Linux son casi un mito ¿Porque? Pues simple a diferencia de Windows y Mac en donde existen un único kernels y bibliotecas para todas las máquinas que usen una versión (ejemplo: XP, seven, MacOS 10.x) y por tanto es relativamente fácil atacar vulnerabilidades específicas. En Linux el kernel y bibliotecas varían de version en versión así que basta con actualizar o modificar componentes para alejarse de problemas específicos de una versión, un virus que ataque a Ubuntu no puede hacer nada con Fedora o PCLinuxOS y viceversa.

      Sobre los troyanos pues basta con no ejecutar programas sospechosos y no darle acceso root a los mismos. Por eso no ves antivirus en Linux y los que hay no dejan de ser sólo carga de memoria para el sistema, que existan no es mentira pero su efecto es absurdo ya que afectarían a menos del 1% de los usuarios. Quizás ahora que Valve comience a distribuir su SteamOS basado en Linux y salgan una nueva versión de Ubuntu y Linux se va haciendo más popular como lo ha logrado con Android hayan más intereses en crear virus y malware pero siempre hay forma de evitarlo fácilmente.

      • Carmelo Lopez

        Es muy cierto lo que dices, para que algo intrusivo pueda afectar al sistema Linux tendría el usuario que darle permiso root, solo usuarios avanzados sabrían hacerlo y dudo que alguien lo permita sin antes saber de que trata. Para que pueda haber un virus en Linux éste tendría que darle instrucciones paso a paso al usuario para que le habilite los permisos necesarios.

        • Ricardo

          existiria un antivirus cuando LINUX sea realmente popular..

      • Dmaziado 3m3r +

        Yo uso Chakra y jamas he tenido líos de virus o algo que me rastree, es más he tenido problemas al abrir mis cuentas on line en Windows, por eso tengo un doble boot con Windows/Chakra y creo que la vulnerabilidad en linux es muy poca, para atacar el sistema debería gastarse toda una vida atacando a cada distro…

  • Jose Alberto

    A mi parecer mas que todo es pura propaganda de eset, en linux basta tener sentido comun, si un tetris te pide permisos root ya con logica sabes que hay algo mal ahi.

  • DoComment

    “Post patrocinado por ESET”. Los troyanos en linux existen de toda la vida, pero son extremadamente escasos por el tema que ha comentado el compañero joelzerpa.