Malware tiene como objetivo a Android


¡Kaspersky en el Café! "Malware tiene como objetivo a Android por ser la plataforma móvil de mayor uso en el mundo entero" Hoy EN VIVO, en eXclusiva nuestro invitado el Sr. Dmitry Bestuzhev , Head of Global Research and Analysis Team, Latin America de Kaspersky Lab, desde Quito, Ecuador, para hablarnos de como el malware se propaga por Skype , el ciberespionaje en los juegos en línea, para #ConCafeRADIO por Palmares 101.9 FM. En enero de 2012, Kaspersky Lab contaba con menos de 6.000 muestras únicas de programas maliciosos para Android en su base de datos, pero a finales de año esta cifra superó la asombrosa cantidad de 43.000. Más del 99% de las nuevas amenazas detectadas en 2012 estaban dirigidas contra los smartphones y tablets con plataforma Android, y menos del 1% lo estaban contra los sistemas operativos Symbian y BlackBerry, o la versión para dispositivos móviles de Java. Kaspersky Lab detecta dos campañas de malware que operan a través de Skype a un ritmo de 2,7 veces por segundo, o 10.000 veces por hora.

Al retirar Microsoft el soporte a Windows XP no quedará mas remedio que migrar a otra versión de Windows, no hacerlo será convertirse en e blanco perfecto de los cibercriminales” expreso el invitado.

Con-Cafe y eXpectativa han integrando esfuerzos para innovar al informar al público de habla hispana.

Activar contraseñas de doble paso

Hace unos meses atrás, personalidades del mundo político y de la farándula venezolana les secuestraron su cuenta twitter. ¿Puede hacerse algo para elevar la seguridad?

Activar la seguridad de doble paso, donde tu cuenta en twitter, facebook o de correo electrónico te envié un código adicional de validación eleva la seguridad de estos servicios y aleja la posibilidad que un extraño pueda acceder y secuestrar tus cuentas en rede sociales” dijo el experto en seguridad.

El invitado abogo por una mejor educación el usuario, para distinguir mejor los ataques de ingeniería social y hacerse menos vulnerables a ellos.

 

Modernas amenazas móviles prefieren plataforma Android

Las amenazas más difundidas contra Android en tres grupos principales: * troyanos SMS, que roban dinero mediante el envío de mensajes de pago. * Programas publicitarios o adware. * "xploits para acceder a la raíz del dispositivo móvil y robar los datos que tiene almacenados. Otra notable incorporación a la familia de programas maliciosos para Android fue una nueva red zombi de dispositivos móviles llamada Foncy, que permitía a los ciberdelincuentes controlar los equipos capturados. La policía francesa arrestó a los autores sospechosos de esta red zombi, que habían obtenido más de 100.000 euros de sus víctimas. A pesar de la limitada cantidad de nuevos programas maliciosos para los smartphones Symbian y BlackBerry, algunos de ellos son notorios por estar dirigidos específicamente contra las cuentas bancarias de las víctimas. En 2012, los expertos de Kaspersky Lab registraron nuevas versiones de troyanos como Zeus-in-the-Mobile y SpyEye-in-the-Mobile que combinan sus fuerzas con sus homólogos “desktop” maliciosos para capturar y controlar las cuentas bancarias online de sus víctimas. En este caso en particular, estos programas maliciosos se usan para robar mensajes de autorización de los bancos (códigos mTAN), necesarios para realizar las transacciones, El malware también oculta los mensajes del banco enviados al usuario, que no se entera de nada hasta que consulta su cuenta. Los dispositivos móviles son ahora el blanco de ataques dirigidos y del ciberespionaje, tal como sucedió con sus homólogos "desktop". Un ejemplo de estos programas maliciosos es un módulo llamado FinSpy, desarrollado por la compañía británica Gamma International para una controvertida práctica llamada “vigilancia legal”. Otro caso es la ampliamente propagada campaña de espionaje conocida como Octubre Rojo descubierta por Kaspersky Lab: algunos de los módulos maliciosos estaban diseñados específicamente para robar información almacenada en smartphones, incluyendo iPhones, BlackBerrys y Nokias. Existe evidencia (nombres de dominio, llaves de registro, etc.) que apuntan a la existencia de módulos de Octubre Rojo que apuntaban a otros dispositivos móviles, como Android y BlackBerry.

Se registraron unos Siete mil ataques diarios contra jugadores en línea en el 2012.

Kaspersky Lab detecta dos campañas de malware que operan a través de Skype

· El primer ataque fue lanzado a principios de marzo, pero en los últimos días los usuarios ya pinchaban el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora

· Italia, Rusia, Polonia, Costa Rica, Colombia, España, Alemania y Ucrania son los principales objetivos de la segunda campaña maliciosa cuyo objetivo es convertir  los equipos de las víctimas en “esclavos” de Bitcoin

Kaspersky Security Network nos ofrece un reporte diario y actualizado de las amenazas neutralizadas por Kaspersky Internet Security 2013.

Los expertos de Kaspersky Lab han detectado dos campañas de malware que operan a través de Skype: en ambos casos los ciberdelincuentes están utilizando métodos de ingeniería social para que los usuarios pinchen un enlace malicioso con la promesa de mostrarles una foto o un vídeo interesante. Se han creado cuentas en Skype para distribuir enlaces maliciosos a través de dos campañas.

El objetivo de una de ellas es convertir el equipo infectado en un “esclavo Bitcoin”. El primer ataque fue lanzado a principios de marzo, pero en los últimos días los usuarios ya pinchaban el enlace malicioso un promedio de 2,7 veces por segundo, o 10.000 veces por hora. Los clics en los enlaces se encuentran localizados principalmente en Rusia, Ucrania, Bulgaria, China< /strong>, Taiwán e Italia. Al analizar el código cargado en el PC de la víctima, los expertos de la compañía ha encontrado una línea que menciona el monedero "Bitcoin wallet”.

El 4 de abril se detectó un nuevo ataque similar en Skype que invitaba a los usuarios a pinchar un enlace. Los expertos de Kaspersky Lab descubrieron que era malicioso y que instalaba en los equipos de las víctimas un nuevo malware capaz de generar moneda Bitcoin. Este sistema monetario permite a los usuarios obtener Bitcoins a cambio de arrendar sus recursos informáticos.

El dinero virtual se puede convertir más tarde en otra moneda o utilizarlo para el pago de bienes y servicios en tiendas online. Este último ciberataque lleva pocos días operando, pero rápidamente ha tomado impulso ya que en la noche el día 4 de abril alrededor de 2.000 usuarios seguían el enlace malicioso cada hora, según los cálculos de Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab en América Latina. Italia, Rusia, Polonia, Costa Rica, Colombia, Venezuela, España, Alemania y Ucrania son los principales objetivos de esta segunda campaña maliciosa. Parece poco probable que sea una coincidencia que la campaña maliciosa comenzara cuando la tasa de cambio Bitcoin obtuvo su máximo histórico. El 5 de abril, el índice alcanzó los 132 dólares por moneda – un gran crecimiento en comparación con la tasa de 2011 de menos de 2 dólares por moneda. “Una cifra muy tentadora para los ciberdelincuentes”, afirma el experto de Kaspersky Lab Dmitry Bestuzhev , Head of Global Research and Analysis Team, Latin America. "La moneda de transacciones Bitcoin implica anonimato total y por eso los ciberdelincuentes han comenzado a usarla tan activamente. Estas transacciones anónimas son muy difíciles de seguir y los ciberdelincuentes se sienten seguros. Por ese motivo el malware instala un módulo en los equipos de las víctimas, utilizando sus recursos y creando una botnet Bitcoin que podría ser una buena fuente de ingresos para su propietario". Los usuarios de Kaspersky Internet Security están protegidos gracias al servicio en la nube KSN. Si el PC, de repente, se ralentiza y algunos procesos usan el 90% (o más) de tu CPU en el Gestor de Tareas, conviene escanear el PC con un antivirus.
Kaspersky Lab recomienda a los usuarios de Skype o cualquier otro programa de mensajería instantánea que sean precavidos. Incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por cibercriminales. También se recomienda a los usuarios hacer lo siguiente para asegurar que su dispositivo se mantenga seguro:

· Instalar y mantener actualizada la solución de seguridad

· Mantener el sistema operativo actualizado

· Actualizar todas las aplicaciones de terceros

· Utilizar un navegador seguro para acceder a Internet

· Usar contraseñas seguras que contenga letras, números y símbolos (? #!., Etc …) y que sean distintas para cada sitio web o recurso

· Sentido común

Puede acceder a los dos informes por medios de los siguientes enlaces:
http://www.viruslist.com/sp/weblog?weblogid=208188801

http://www.viruslist.com/sp/weblog?weblogid=208188802

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com. *La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011" – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.

 

  Descubre mas en #ConCafeRADIO…



"Malware tiene como objetivo a Android"

"Malware tiene como objetivo a Android por ser la plataforma móvil de mayor uso en el mundo entero" Hoy EN VIVO, en eXclusiva nuestro invitado el Sr. Dmitry Bestuzhev , Head of Global Research and Analysis Team, Latin America de Kaspersky Lab, desde Quito, Ecuador, para hablarnos de como el malware se propaga por Skype , el ciberespionaje en los juegos en línea, para #ConCafeRADIO por Palmares 101.9 FM. En enero de 2012, Kaspersky Lab contaba con menos de 6.000 muestras únicas de programas maliciosos para Android en su base de datos, pero a finales de año esta cifra superó la asombrosa cantidad de 43.000. Más del 99% de las nuevas amenazas detectadas en 2012 estaban dirigidas contra los smartphones y tablets con plataforma Android, y menos del 1% lo estaban contra lo
s sistemas operativos Symbian y BlackBerry, o la versión para dispositivos móviles de Java. Kaspersky Lab detecta dos campañas de malware que operan a través de Skype a un ritmo de 2,7 veces por segundo, o 10.000 veces por hora.

Si deseas escucharlo o descargarlo en tu smartphone, has clic aquí: eXpectativa con Dmitry Bestuzhev .

Suscríbete a nuestros podcast iOS por iTunes: Instala primero iTunes y luego has clic aquí: Quiero suscribirme a #ConCafeRADIO vía iTunes.

Suscribiré a nuestros podcast #ConCafeRADIO por BlackBerry Podcast: http://bit.ly/ITdzFh Esta es la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml

Suscríbete a nuestros podcast #ConCafeRADIO por Android, descargando Listen por Google Play y luego usa esta la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml

Tags: , ,

Author:Antonio E. DaSilva

Comunicador social de amplia trayectoria en los llanos centrales. Las llamadas al aire y el sonido digital usando MiniDisk en entrevistas y música, fueron introducidas por este innovador locutor. Director Fundador del Diario Visión Apureña, único rotativo a color del estado Apure; Director de la estación de radio Calle 90.9 FM en la Villa de Todos Los Santos de Calabozo, fue uno de los primeros en usar las Redes Sociales y junto a Hugo Londoño; hacen historia en el periodismo Web 2.0, convirtiéndose en “Influencer” de gran valía en Iberoamérica.
  • EGO

    El gran problema de android es que es libre y cualquiera sube virus en el play store me canse de instalar virus o app mal hechas, todos sabemos que la solución es cerrar android al estilo ios windows, si google no hace nada pues en un futuro los buenos saboreadores de lo bueno nos pasaremos a otros sistemas operativos mas seguros ya que dejamos todos nuestros datos importantes en un smartphone ahora si voy en serio saludos.

    • David

      Disculpa, ES TOTALMENTE FALSO es imposible que puedas descargar primero que nada APK desde la PlayStore con virus, si pueden ser malas y de eso estan llenos todos los Market de los diferentes SO. Los antivirus son para idiotas que descargan archivos de ventanas emergentes o no autorizadas por Google. Por último ni locos cierran Android, hacerlo sería sería caer en el marketing exclusivo y ridículo en los que caen los “buenos saboreadores” que terminan haciéndole jailbreak al SO.

      • DoComment

        Depende de tu definicion de “virus”. Los malware que son apps que piden mas permisos de los necesarios, ejemplo lo de un tetris que pida acceso a contactos como coloco Jose Alberto, existen por MONTONES en el Play. Esto debido a que el Play no tiene sistema de monitoreo como iOS. Pero estoy de acuerdo con Jose Alberto, el mejor antivirus es el sentido comun.

        • David

          Exacto son en tal caso malware.

  • Jose Alberto

    Pues para mi son puras patrañas, Android como Sistema Operativo no tiene nada que envidiar a iOS, han sido realmente contados los casos de apps verdaderamente maliciosas aparecidas en el Store. Como siempre digo el sentido común es el mejor antivirus, o es que un tetris te va a pedir permisos para leer información de los contactos, etc, otra cosa es meter apps fuera del Store, y es lo mismo hacer jailbreak y meter los ipa pirateados, el valor añadido de estas soluciones de seguridad las veo en el respaldo, borrado y rastreo del equipo, pero ya google integra todas esas funciones, pero el antivirus me parece una carga de memoria inutil.

  • Como pagarán estas compañías para que Con-café publique éste tipo de cosas al menos una vez por semana, ya he visto más de estos artículos de compañías de anti-virus en esta página que noticias relevantes de tecnología.

    En mi experiencia trabajando con Android en los últimos 3 años, solo he conocido un caso de mal funcionamiento de un equipo por instalación de una app maliciosa y fue el 20 de Octubre (día anterior al lanzamiento de BBM). El cliente instaló en su Samsung GALAXY S III Mini una app falsa de BBM en la desesperación de tenerlo antes que todo el mundo y le infestó el pobre Mini de ads en la barra de notificaciones y pop-ups constantes que consumían muchos recursos y, por ende, batería.

    ¿Quieren saber lo peor?

    TENÍA AVAST MOBILE SECURITY INSTALADO Y AVAST NO HIZO NADA, NO DIÓ ADVERTENCIAS, NO DETECTABA NINGUNA ANOMALÍA, NADA.

    Para Avast, todo en el teléfono estaba, como dijo hace 11 años un muy conocido personaje de la palestra política, “excesivamente normal”.

    Para acabar con eso, lo único que hice fue: el cliente eliminó la app falsa de BBM al ver que era falsa, pero ya era tarde para ese entonces y esta colocó 4 aplicaciones más disfrazadas y escondidas del launcher, busqué en la lista de aplicaciones y encontré las 4 aplicaciones, con íconos muy mal hechos, emulaban apps del sistema como Network, Phone Dialer, App Market y SMS Messages… Estas eran la fuente de todos los ads y problemas, pusieron varios íconos en un homescreen para descargar OLX, mostraban publicidad cada minuto o al salir de cada de app para descargar OLX y en la barra de notificaciones también, una vez que las borré, apagué y prendí el teléfono y voilá, problema resuelto. Recuerden esto: tenía Avast instalado, y estoy seguro que el resultado hubiese sido exactamente igual si fue otro supuesto anti-virus.

    Esa experiencia para mí es la mejor demostración de que:

    1. Los virus como los conocíamos en los 90’s y principios del 2000 ya no existen o están obsoletos, pero estas compañías siguen alimentando la noción de que si existen para atemorizar al usuario común y hacer que compren sus programas que igualmente no funcionan contra nuevas clases de virus… Ni Avast, ni NOD32, ni Avira, ni Kaspersky, ni Panda, ni Norton, etc, podían proteger a una computadora del famoso Blast32 de la era del Windows XP que era una verdadera plaga (recuerdo qye hasta lo llegué a ver reseñado en prensa nacional)… Solo COMBOFIX que era gratuito y que fue diseñado especialmente para eso pudo acabarlo.

    2. Consumen tantos o más recursos de lo normal y no hacen nada realmente, te muestran ads y piden permisos para todo… Igual que una app maliciosa.

    3. Ofrecen servicios alternos que otras apps hacen mucho mejor, por ejemplo: Si quiero backups de apps y datos, puedo hacerlo SIN ROOT con My Backup o Super Backup que está diseñada especialmente para eso y no consume recursos sino está siendo utilizadasy son súper útiles para esta tarea, su utilidad se extiende si se tiene root al punto de hacer tareas más avanzadas a nivel de sistema. En cuanto a Phone Tracking, lo siento pero prefiero que Google lo haga y maneje esa información antes que estas compañías especializadas en estafar y engañar a la gente.

    4. Contribuyen a crear falsas nociones en las personas hacia Android y hacia la tecnología en general, al punto de que la gente piensa que usar su teléfono o tableta normalmente es correr riesgo a que se descargue un virus por sí solo y “queme el teléfono/tableta”… Así tal cual ya me lo han dicho clientes. Puesto simple, son un placebo. Esto para mí es lo más grave, y más cuando un blog de información sobre tecnología como Con-Café hace muchos posts de publicidad sobre estos programas y aplicaciones, contribuyendo así a la desinformación lo cual derrota el propósito de esta página el cual es informar.

    5. Todavía estoy por ver una computadora, y más aún un teléfono, que funcione perfectamente bien tras la simple remoción de software malicioso del sistema gracias al escaneo de un anti-virus. Las únicas soluciones perfectamente viables y verdaderamente efectivas son aplicaciones gratuitas clandestinas creadas para justamente combatir una especie de virus (tipo COMBOFIX), o formateo y reinstalación del S.O.

    • DoComment

      La gente es ignorante y por querer “todo antes” o buscarle “la trampa” es que terminan con estos problemas. Como ya se menciono, el mejor antivirus es el sentido comun. Aplicaciones como las que describes hay por montones, pero por lo general estan puestas como “mp3 gratis”, “porno”, “hack para X juego”,etc