Spotify ha estado esparciendo un virus a través de un anuncio.

La empresa sueca ha estado distribuyendo desintencionadamente un virus a través de un anuncio que ha afectado usuarios de Windows sin antivirus y con suscripción gratuita. El problema se detectó el día 24 de marzo, por lo que la empresa decidió retirar rápidamente todos los anuncios mientras lo estudiaba.

Lo grave de todo este asunto es que el anuncio instalaba en la máquina un exploit, aunque no se pinchara con el ratón sobre el anuncio. Simplemente con visualizarlo ya era suficiente…

Un duro varapalo a la imagen del servicio de streaming musical que deja en evidencia que las medidas de seguridad de la compañía no han estado a la altura del ingenio de los ciberdelincuentes, que siempre parecen ir un paso por delante…

Vía: BBC News

DroidDream, así ha sido bautizado el primer virus masivo en el ecosistema Android.

Lompolo, que ha sido el usuario que ha descubierto la existencia del código malicioso, descubrió también que más de 20 aplicaciones llevaban el código del virus y que entre 50.000 y 200.000 usuarios habían descargado las aplicaciones infectadas.

Acto seguido un grupo de seguridad de Android realizó una investigación más profunda descubriendo que son más de 50 las aplicaciones infectadas. DroidDream enviaba datos sensibles del usuario como número de teléfono o identificación a un servidor remoto.

Desde Android se han apresurado a retirar del Android Market todas las aplicaciones infectadas, además de cerrarse las cuentas del desarrollador de las aplicaciones.

Vía: Android Police

Atención usuarios de Mac OS X, desde Inteco avisan de la propagación de un troyano a través de redes sociales y correo electrónico.

El troyano se llama ‘trojan.osx.boonana.a’ y se está propagando disfrazado de vídeo, como un enlace, con el asunto: ‘Is this you in this video?’ (¿eres tú el de este vídeo?). Los sistemas operativos que pueden verse afectados incluyen hasta la última versión de Leopard 10.6.

Respecto al funcionamiento del troyano, éste se ejecuta como un applet de Java al pinchar el enlace procediendo automáticamente a descargar e instalar ciertos archivos maliciosos en el equipo. Además el troyano modifica archivos del sistema operativo para asegurarse un acceso al equipo sin necesidad de contraseñas.

Securemac (los descubridores del virus) han lanzado una solución temporal contra el troyano que puedes descargar desde este enlace.

Symantec reporta la detección en sistemas Android de un troyano camuflado bajo el popular juego de la serpiente (Tap Snake) que envía por GPS las coordenadas del dispositivo móvil, permitiendo a terceros monitorizar la posición del mismo.

En un principio la aplicación es funcional. Es decir, que puedes estar jugando tranquilamente al Snake, pero lo extraño es que en el dispositivo Android se enciende el icono que nos alerta de que se está produciendo conexión por satélite GPS (ver imagen). El responsable de esa comunicación es un troyano.

Esencialmente AndroidOS.Tapsnake transmite en segundo plano datos por GPS cada 15 minutos a otra aplicación en el servicio gratuito de Google App Engine. Entonces a través de GPS Spy se descargan esos datos y se usan convenientemente para mostrar la localización del dispositivo en Google Maps.

Así pues es importante comprobar si los permisos que nos pide la aplicación al instalar son más de los que necesita. Estad atentos…

Vía: Symantec

La conocida empresa de seguridad informática Kaspersky ha notificado la existencia del primer troyano diseñado para sistemas Android.

Su nombre es “Trojan-SMS.AndroidOS.FakePlayer.a”, pesa 13KB y se hace pasar por un reproductor de medios legítimo. Entre sus funciones malévolas, el troyano podría comenzar a enviar mensajes SMS indiscriminadamente a números de tarificación adicional con lo que sería el propietario el que pague la cuenta…

Existen otros troyanos pero hasta ahora han sido casos aislados de no mucha importancia. Desde Kaspersky nos recomiendan vigilar los accesos permitidos a la vez que estudian un sistema para detectar y eliminar este tipo de software en nuestros sistemas. Hasta entonces precaución…

Vía: Kaspersky labs

Hoy en día los virus son como Mortadelo, se disfrazan de cualquier cosa. En esta ocasión quiero prevenirles de la existencia de un mail (como el de la imagen) que invita a descargar la nueva barra de Facebook, pero en realidad lo que descarga es el virus Trojan.Dopper.

El email fraudulento, tiene el aspecto oficial que presentaría uno legítimo de la red social, pero esconde una desagradable sorpresa. La barra oficial de Facebook existe, pero no es ésa. La buena puedes descargarla desde aquí. El email busca confundir al usuario haciéndole creer que se trata de algo legítimo, intentando suplantar la identidad de Facebook (lo que se conoce como ingeniería social) y que el incauto muerda el anzuelo.

He puesto la imagen bien grande para que no pierdan detalle y estén sobre aviso. Así que ya sabéis amigos, como siempre digo: Sed precavidos…

Con la proliferación de servicios con limitación de caracteres, aparecieron muchísimos servicios de acortación de URLs. El peligro que corremos es que se nos cuele un enlace malicioso…

Por ello la gente de BitDefender creó saf.li, un servicio de acortación de URLs que incluye protección contra virus y phising. Respecto a su uso es el común: Introduces la URL que deseas acortar y el servicio te la devuelve junto con la opción de compartirla a través de varias redes sociales, hay un bookmarklet y una API disponibles.

De puertas a dentro y de forma completamente transparente al usuario, se produce un análisis de la mencionada URL para asegurar que no se trate de malware o una acceso a un sitio sospechoso. Si éste es el caso el acceso se bloquea. Todo es poco en materia de protección señores…

Web: saf.li

No pretendo alarmar al personal ni mucho menos, pero según TrendMicro (una reconocidísima empresa de seguridad informática), más de mil usuarios del popular lector feed de Google Reader podrían estar infectados por el virus Koobface.

El método de propagación del virus es a través de la característica del lector para compartir entradas. Al compartir las entradas infectadas con el virus, aparece un supuesto vídeo de Youtube que en realidad se encarga de infectar el ordenador del que lo abre.

Si, como yo, usáis Google Reader por favor estad atentos. Ya saben mis queridos lectores que el antivirus más eficaz es el sentido común. Mientras tanto, les dejo con esta guía de desinfección por si las moscas…

Vía: TrendMicro

Algún desalmado consiguió entrar en los servidores de Razer y colocar código malicioso en la sección de descargas de la misma.

En concreto, el maleante inyectó código que hacía que el incauto visitante se descargase el troyano WORM.ASPXOR.AB que a la vez que éste se encargaba de instalar en el PC infectado malware de todo tipo.

A día de hoy, la web está desinfectada y se alerta de lo sucedido en la sección mediante una alerta como la que podéis observar en la cabecera de esta misma entrada.

Así pues, si has visitado recientemente la web de Razer, os recomiendo encarecidamente que analicéis vuestro PC en busca de infecciones.

El virus en cuestión llamado TSPY_EBOD.A, ha sido localizado por TrendMicro y se propaga como si fuese el paquete de instalación de Adobe Flash Player 0.2 en forma de add-on para Firefox.

Si uno se fija bien, el troyano aparece en la ventana Complementos en el apartado de Extensiones, cuando debería estar en el de plug-ins (si fuese el reproductor original). El virus inserta publicidad y además monitoriza la navegación. Todo un peligro, vamos.

Así que como siempre la mejor defensa es el sentido común. Nunca hay que confiar en contenido del que no sepamos nada de la fuente original. Así que ante la duda, un poco de investigación por aquí y acullá y ese mismo gesto nos podría salvar de una infección.

Vía: Bitelia

Esto es algo realmente curioso ya que desde que uno es pequeño lo primero que nos enseñan sobre ordenadores es lo siguiente: “¿no quieres tener problemas virales en tu máquina? Pues cómprate un Mac, no existe virus para Mac”. Y en cierto modo es verdad, aunque no del todo.

Parece que la gente de Apple está pensando en lanzar su último OS con un software anti-malware (en la captura aquí arriba, puede ver como el OS encontró al troyano RSPlug.A). Esto no quiere decir que Apple apostará fuertemente ahora contra los virus o si solamente es una demostración para estar a salvo de unos pocos.

De algo estamos todos seguros, la popularidad que están alcanzando los software de Apple pueden jugarle en contra, ya que los desarrolladores de software malignos pueden tenerlos en la mira por esto.

Si bien hoy por hoy tenemos que estar bien alerta ante cualquier ataque malicioso a nuestro ordenador, esto ya es bastante más peligroso. El llamado “Windows Security Siute” no es nada más ni nada menos que un virus encubierto. Así que cuidado si tienes este “programa” instalado.

Al principio, recibiremos unas “supuestas” alertas de seguridad en donde el programa nos indicará, constantemente, leyendas con cualquiera de éstos dos carteles:

Windows Security Suite Process Control: An unidentified program is trying to access system process address space

Unauthorized remote connection!: Your system is making an unauthorized personal data transfer to remote computer!

Luego, el programa activa uno pop up, realmente insoportable, en donde nos piden que nos registremos y paguemos una determinada suma de dinero para que el servicio detenga las amenazas de seguridad.

El virus en cuestión está dando vueltas desde hace algunas semanas, por lo que si tienes el programa instalado y recibes éstas advertencias, no dudes ni un segundo en eliminarlo y recomiendo pasar algún anti-malware. Si éstas muy complicado, puedes darte una vuelta por aquí, en donde están realizando guías completas para deshacerte de él.

Me da la impresión de que algunos chicos dentro de Google tienen el pavo un tanto subidito.

Me refiero con esto a las declaraciones que ha hecho Linus Upson (director de ingeniería de Google OS) que ha dicho que la compañia está:

rediseñando por completo la arquitectura de seguridad subyacente del sistema operativo Google OS de tal manera que los usuarios no tengan que tratar con viruses, malware y actualizaciones de seguridad. Sólo deberían trabajar.

Esto equivale a decir que Google acabará con los virus, malware e incluso con las molestas actualizaciones de seguridad. Me parece algo para lo que queda un larguísimo trabajo que realizar. Aunque hay que reconocer que Google nos tiene acostumbrados a productos muy buenos en lo que a seguridad se refiere… Con todo, demasiado…

Vía: TechRadar

Aprovechando la expectación levantada alrededor de su nuevo sistema operativo, algunos desaprensivos han aprovechado para colar un troyano en el paquete de instalación de Windows 7 que está circulando por las redes torrent. De tal manera que a la vez que instalas Windows 7, te cuelan el bichejo… Así que precaución amiguitos, no dejéis que las ganas os puedan. Una manera de averiguar si la versión que nos estamos descargando es la buena sería comprobar los hash del archivo. Tenéis toda la información en el enlace de abajo. Aunque desde DosBit aconsejamos esperar a la salida de la versión oficial *;-)

Vía: SlashGears

El equipo de Finjan anuncia en su web que han descubierto una botnet (si no sabes lo que es, echa un vistazo aquí) gigantesca compuesta por 1,9 millones de PC’s infectados (aproximadamente) y que estaría operada por un equipo de unas seis personas. En su página, explican cómo operaba la red para gestionar las máquinas infectadas y el método que usaban (mediante descarga de troyanos). Se trata de una de las redes más grandes descubiertas, con ordenadores infectados en EE.UU (45%), Inglaterra, Canadá, Francia, Alemania, etc…

Vía: Finjan

Actualmente es muy común observar a hackers que utilizan redes sociales (como por ejemplo, Twitter, YouTube, etc.) para esparcir su malware. Otra de las redes sociales más utilizadas es Facebook, en donde recientemente se ha detectado una nueva amenaza llamada Koobface, un virus que ataca masivamente a los usuarios de esta red social.

Si recibes un mensaje invitándote a actualizar tu versión de Flash, te encuentras totalmente expuesto a infectar tu ordenador. Lo que hace realmente ese ejecutable, es instalar en el sistema un software que redirige todas las consultas en buscadores a sitios de malware. Para contrarrestar los ataques, Facebook ha publicado indicaciones para defenderse del ataque, aunque lo más recomendable es que tengamos mucho cuidado de lo que instalamos en nuestro ordenador.

Vía: Después de Google

Si esto te parece poco, casi el 50% de estos ordenadores tenían 11 o más aplicaciones inseguras instaladas, algo que demuestra el riesgo potencial de que estos ordenadores se encuentren infectados. Por contraparte, el 2% de los ordenadores se encontraban limpios de aplicaciones inseguras.

Estos datos han sido recolectados gracias a un software de escaneo de Secunia, denominado PSI (Personal Software Inspector). Según ha comentado la firma, no es suficiente con la utilización de un antivirus y un cortafuegos, ya que los ataques se centran principalmente en las vulnerabilidades de las aplicaciones.

Vía: The Inquirer

Esta vulnerabilidad permite abrir un puerto aleatorio entre el puerto 1.024 y el 10.000; comportándose luego como un servidor web para propagar el gusano e infectar a otros ordenadores. Por el momento, una importante cantidad de ordenadores de Estados Unidos ya se encuentran infectados por dicho gusano, expandiéndose por otros países como Alemania, España, Francia, Italia, o China.

Vía: The Inquirer

Hasta los usuarios malintencionados han aprovechado los últimos cambios políticos trascendentes para que los usuarios accedan a sus virus, estamos hablando de la victoria de Obama en las elecciones de los Estados Unidos. El creador del malware promocionaba el vídeo como un asombroso discurso que ha realizado Obama luego de su victoria, llegando a los usuarios de una manera típica: mediante el spam.

Al momento de su reproducción nos pide que instalemos una versión más nueva de Flash Player (adobe_flash9.exe), que los antivirus más potentes lo reconocen como Win32/PSW.Papras.AA, un troyano desarrollado para robar información sensible de los usuarios, como nombres de usuarios y contraseñas.

Sin dudas este tipo de engaños es cada vez más común, por lo que debemos prestar mucha atención al momento de navegar, ya que podríamos estar compartiendo todos nuestros datos privados con gran cantidad de hackers.

Vía: ElGrupoInformático

Los hackers aprovechan la popularidad en compartir vínculos de vídeos, aplicaciones, etc. en diferentes redes sociales, es por ello que publican vínculos a supuestos vídeos de YouTube, donde el visitante debe actualizar el software para poder reproducir el vídeo con normalidad.

Una vez que el usuario instala la supuesta actualización, se instala un malware en el ordenador, que permite al atacante tomar control del ordenador, y lo más importante: robar datos. Es seguro que las víctimas no adviertan de ello, ya que el sitio falso de YouTube, una vez finalizada la descarga del malware, redireccionará el navegador al vídeo prometido del sitio original de YouTube.

Vía: Vnunet