Svpeng, troyano-SMS para Android roba información financiera

noviembre 19, 2013 § Deja un comentario

El troyano para Android Trojan-SMS.AndroidOS.Svpeng sigue activo y los cibercriminales han aumentado su capacidad de ataque. De hecho, ahora Svpeng también puede lanzar ataques phishing para conseguir información financiera de los usuarios. Según los expertos de Kaspersky Lab, cuando un usuario ejecuta la aplicación bancaria de alguno de los principales bancos de Rusia, el troyano sustituye la ventana abierta por una ventana fraudulenta diseñada para robar el nombre de usuario y contraseña de su víctima, enviando la información recogida a los cibercriminales.

El programa malicioso también utiliza un método similar para tratar de robar información de las tarjetas bancarias del usuario. El troyano revisa si Google Play se está ejecutando y si el programa está abierto, además, muestra una ventana sobre la ventana de Google Play, pidiéndole que introduzca los datos de su tarjeta bancaria.

Este mismo troyano también puede robar dinero de las cuentas bancarias de sus víctimas. Justo después de ejecutarse, envía mensajes SMS a los números de dos de los principales bancos rusos. Esto le permite revisar si las tarjetas de estos bancos están asociadas con el número del teléfono infectado, averiguar el balance de la cuenta y enviar los datos al servidor de C&C malicioso. Si el teléfono está relacionado con una tarjeta bancaria, el servidor de C&C puede enviar órdenes para transferir dinero de la cuenta del usuario a su cuenta móvil o a la cuenta bancaria del cibercriminal.

Por ahora, Svpeng sólo ataca a los clientes de bancos rusos, pero es posible que los cibercriminales estén haciendo una primera prueba de sus ataques para después difundirlos por todo el mundo. Parece que el troyano tiene un interés particular por los siguientes países: Estados Unidos (Us), Alemania (De), Ucrania (Ua) y Bielorrusia (By).

Fuente: Muy Seguridad

"Malware de Android se encamina hacia la comoditización" [f-Secure]

noviembre 17, 2013 § Deja un comentario

Según el informe de F-Secure Labs, las amenazas móviles continúan incrementando su complejidad y crece la preocupación por la privacidad de datos.

En el tercer trimestre del año se han descubierto 259 familias de amenazas móviles y variantes de las ya existentes. Según el estudio de F-Secure sobre amenazas móviles julio-septiembre 2013, 252 de ellas fueron en Android y 7 en Symbian.

Si se compara con el segundo trimestre, se puede observar un crecimiento sostenido de amenazas en dispositivos móviles con Android y una comoditización del malware. Junto con la aparición un nuevo conjunto de herramientas en julio, la carpeta Androrat APK, que simplifica el proceso de inserción de código malicioso en aplicaciones legítimas de Android.

En lo que refiere al incremento en la complejidad del malware en Android, el informe señala que en la actualidad una de cada cinco amenazas móviles es un bot. Sin embargo, gracias las medidas de seguridad establecidas por Google Play, se observó que se redujo la aparición de códigos maliciosos en la tienda de aplicaciones.

La preocupación actual en Google Play radica en aquellas aplicaciones que atentan contra la privacidad de los usuarios a través de la recolección de datos personales.

“Si bien los usuarios entienden que es cuestionable dar su información al big data, entregan la misma información a otras aplicaciones, donde comparten sus datos privados y gustos cada vez que las usan”, señaló Sean Sullivan, Security Advisor de F-Secure Labs.

“Por lo menos, con compañías como Google hay una cierta responsabilidad en algunas prácticas de privacidad establecidas. Por ejemplo, si el usuario elimina su cuenta de Gmail, la empresa borrará sus datos. Sin embargo, con las aplicaciones es diferente, ya que no se tiene idea qué se está haciendo con la información recolectada. ¿Y saben qué están haciendo? La están vendiendo en redes comerciales”, agregó el especialista.

Para más información sobre el panorama de las amenazas del tercer trimestre 2013, incluyendo troyanos en homebanking, la vulnerabilidad de contraseñas y recomendaciones para la protección contra el malware móvil, consulte el Reporte de Amenazas Móviles de Julio-Septiembre del 2013.
El informe fue presentado en este webinar por Mikko Hypponen, director de investigación de F-Secure y Sean Sullivan, Security Advisor de F-Secure Labs.

Fuente: DiarioTI

Rik Ferguson cuestiona la seguridad de Android

noviembre 3, 2013 § Deja un comentario

El director de investigaciones de seguridad informática en Trend Micro desestima las seguridades de Google.

La seguridad, o vulnerabilidad, de Android, es un tema controvertido. Las empresas de seguridad informática públican frecuentemente informes donde advierten sobre las reiteradas vulnerabilidades de la plataforma móvil de Google. El elemento más recurrente es que la propagación de apps malignas ha alcanzado niveles formidables.

Recientemente, Eric Schmidt, presidente de la junta directiva de Google, declaró que Android era más seguro que iOS, el sistema operativo móvil de Apple, aunque sin explicar sus dichos con información concreta o verificable. Por lo tanto, la declaración puede ser considerada, en el peor de los casos, desinformación deliberada por parte de Schmidt, o en el mejor de los casos, un exabrupto sin mayor relevancia.

Recientemente, una fuente más seria, Adrian Ludwig, director de seguridad de Android en Google, dictó una charla en Berlín, Alemania, donde se refirió al tema. Ludwig dijo que un número considerablemente reducido de aplicaciones malignas logra penetrar las capas de seguridad de Android, y que Google no siempre está de acuerdo con las empresas de seguridad informática en la definición de “apps potencialmente dañinas”, y que tales empresas carecen de cifras confiables sobre índices de infección.

Mientras que las palabras de Schmidt motivaron risotadas o encogimiento de hombros, el análisis de Ludwig ha provocado respuestas más elaboradas.

Rik Ferguson, director de investigaciones de seguridad y comunicaciones en Trend Micro Europa, comenta en su blog la charla de Ludwig y, en particular, las seguridades dadas por éste en el sentido que sólo el 0.001% de las apps para Android logran penetrar “las múltiples capas de seguridad” instaladas por Google en su sistema operativo móvil, señalando que “se trata de una declaración impresionante, al tratarse de un sistema operativo tan propagado, y tan preferido por los delincuentes”.

Aparte de cuestionar el porcentaje presentado por Ludwig, Ferguson no explica cuál sería, según Trend Micro, el porcentaje real de infecciones en Android. Ferguson hace referencia a la propia detección de malware en Android, por parte de Trend Micro, señalando que la empresa ha analizado 3,7 millones de apps y actualizaciones. De este total, la empresa estima que el 18% no sólo son “apps potencialmente dañinas”, sino directamente dañinas. El 13% es considerado software de alto riesgo. De las apps malignas, más del 46% fueron detectadas en Google Play.

“Aparte del hecho que un gran número de estas capas de seguridad son dejadas totalmente en manos del usuario, en forma de ventanas de diálogo, también hay otras trampas”. Ferguson dice no haber podido encontrar en los datos disponibles indicaciones sobre el número concreto de aplicaciones que Google considera malignas, o los niveles de distribución proactiva.

A juicio de Ferguson, constituye un gran problema y desafío que “los consumidores sólo en contadas ocasiones leen las preguntas que se les están haciendo, y menos aún entienden las potenciales implicaciones de los permisos que están dando a la aplicación. Así entonces, ¿quién necesita forzar su entrada al sistema cuando el propio usuario te está dando permiso?”. Ferguson agrega que las solicitudes de permiso son hechas una sola vez, y no pueden ser revocadas subsecuentemente, de una manera expedita. “Es todo o nada, en los desarrolladores de apps apuestan por la conocida fórmula de hacer clic en ‘siguiente, siguiente, siguiente’ con la que los usuarios están familiarizados mediante la computación tradicional”.

La conclusión del artículo de Ferguson es que Trend Micro sabe más sobre lo que ocurre en Google Play que la propia Google. Será interesante entonces esperar la eventual respuesta de Google, en particular de Adrian Ludwig, a los comentarios de Rik Ferguson.

Fuente: DiarioTI

¿De verdad se ha encontrado malware para Firefox OS?

octubre 24, 2013 § Deja un comentario

El poder de un buen titular es hipnótico. El que copa muchas noticias de seguridad estos días es el “descubrimiento del primer malware para Firefox OS”. El título es atractivo, pero ¿es correcto? El desarrollo de la noticia invita a la reflexión sobre qué ha ocurrido exactamente, en qué consiste el “descubrimiento” y por qué todavía no se han superado ciertos mitos.

Firefox OS es un reciente sistema operativo basado en web. Todas sus programas son web, creados a partir de JavaScript, CSS3 y HTML5. Esto implica que las aplicaciones se puede distribuir de dos formas: En un zip que lo contenga todo, o a través de una URL que la aloje y se visite. Un chico de 17 años ha creado una prueba de concepto de malware para Firefox OS. Presentará sus investigaciones en una convención en noviembre. Dice que su aplicación permite realizar ciertas acciones potencialmente no deseadas sobre el dispositivo de forma remota, controlándolo a través de comandos.

¿Es esto malware? Depende. Habrá aplicaciones legítimas que necesiten acceder a datos en la SD, a los contactos, etc. Se les permitirá porque el usuario normalmente confiará en el fabricante/programador. Como bien describe el documento sobre seguridad de Firefox OS, existe un modelo basado en la confianza en la aplicación.

Lo que llama la atención es el control de aplicaciones ajenas (habla de controlar la radio). También invita a llamarlo “malware” que el se hable de “enviar comandos”, aunque una vez la aplicación está instalada, parece sencillo enviar comandos… así que en general el problema no es tanto qué haga esa prueba de concepto que se ha creado sino cómo lo hace, cómo llega a disponer de esos permisos o cómo ha conseguido hacerlo. Por lo poco que sabemos, suponemos que el usuario lanza una aplicación alojada en un servidor, y esta realiza ciertas acciones que pueden ser potencialmente no deseadas por el usuario.

Contenido completo en fuente original Eleven Paths

¿Qué hacer para mejorar BYOD?

octubre 23, 2013 § Deja un comentario

Un nuevo informe de la encuesta “Data Security Report”, reveló que el aumento sostenido de dispositivos móviles personales y sus aplicaciones que se mezclan con la red corporativa está obligando a los expertos en TI a diseñar nuevas estrategias para resolver problemas de seguridad.

La mayoría de las empresas están preocupadas por la seguridad de la información confidencial que almacenan los dispositivos móviles, ya que la mitad de estos dispositivos albergan datos sensibles y su uso en la red corporativa está afectando el correcto funcionamiento de sus propias aplicaciones.

Según Dimension Data, el aumento sostenido de dispositivos personales y sus aplicaciones que se mezclan con la red corporativa está obligando a los expertos en TI a diseñar nuevas estrategias para resolver problemas de seguridad. Una de ellas es realizar auditorías específicas para monitorear como estos nuevos elementos afectan a la red.

El informe sostiene que un 82% de los encuestados señaló que los empleados de sus organizaciones están utilizando más dispositivos y aplicaciones para el trabajo personal. Sin embargo, sólo el 32% de estas empresas sondeadas, han llevado a cabo auditorías de seguridad de las aplicaciones afectadas por estos dispositivos móviles.

Peor aún, un 90% de los encuestados aseguró que su compañía no cuenta con tecnología para impedir que estos dispositivos accedan por su propia cuenta a los sistemas corporativos, vulnerando la seguridad de estos.

Sin importar su tamaño, el 61% de las empresas de Latinoamérica ha adoptado la práctica de dejar a sus empleados trabajar con sus propios dispositivos móviles, conocida como Bring Your Own Device (BYOD). No obstante, sólo el 17% de las empresas que adoptaron esta tendencia cuenta con las herramientas para implementarlo, según en reciente estudio de SpiceWorks.

Para optimizar BYOD el primer paso que debe seguir una empresa es establecer los sistemas que permiten proteger los datos que circulan a través de todos los dispositivos de la red interna: para ello, es necesario contar con plataformas de administración de redes que cuenten con soporte para todo tipo de dispositivos, de manera que la información de la empresa no pueda ser visualizada desde el exterior de la red local y no queden así vulnerables a intrusiones o ataques informáticos a través de Internet.

Una vez establecidos estos sistemas es importante implantar plataformas compatibles entre sí, las cuales permitan establecer una experiencia fluida entre los dispositivos con un mismo sistema operativo, como Windows 8, de manera que sea posible entregar a los empleados la ventaja de trabajar sin interrupciones desde un equipo de escritorio a una tableta y de ahí a un smartphone, sin restar compatibilidad, asegurando así la productividad de sus trabajadores ya sea dentro o fuera de la oficina.

También es indispensable, independientemente el tipo de organización, invertir y renovar los equipos para conseguir ejecutar la administración de esta práctica y la red de la empresa. Tanto para su uso en labores de producción o administración, las nuevas generaciones de Ultrabooks y tabletas ya igualan a las terminales de escritorio en materia de desempeño, incluyendo también características de ahorro de energía y seguridad que pueden resultar cruciales a la hora de optimizar gastos en tecnología.

Fuente: CIOAL

#BBM para Android y iOs disponibles

octubre 21, 2013 § 1 comentario

Hace unas semanas todos conocimos el fracaso del lanzamiento de BBM para estos dispositivos pero finalmente ya están disponibles oficialmente BlackBerry Messenger para Android y iPhone.

Si eres uno de los millones que se tomaron el tiempo para inscribirse en BBM.com, puedes empezar a usar BBM inmediatamente sin necesidad de esperar. Si aún no te inscribiste, no te preocupes BlackBerry está haciendo lo posible para responder lo más rápidamente posible.

Cristian de la Redacción de Segu-Info

Primer "malware" para Firefox OS

octubre 19, 2013 § Deja un comentario

Firefox OS es el nuevo sistema operativo para móviles basado en Linux y en la tecnología Mozilla Gecko y cuyo entorno está dedicado a aplicaciones creadas con sólo HTML, CSS y JavaScript.

Después de casi dos años de desarrollo, hace unos meses Mozilla lanzó oficialmente sus dispositivos Firefox OS y ahora ya se encontró el primer Malware para esta nueva plataforma.

Shantanu Gawde, de 17 años de edad, investigador independiente de seguridad va a demostrar el primer malware conocido para Firefox OS en la conferencia The Ground Zero (G0S) 2013, que se celebrará del 7 al 10 noviembre de 2013 en Ashok, Nueva Delhi.

Firefox OS es diferente en algunas cosas: cada App en Firefox OS incluyendo la cámara y el marcador telefónico por ejemplo es una aplicación web. Mozilla ha desarrollado una Web API para que aplicaciones HTML5 pueden comunicarse con el hardware del dispositivo y Shantanu ha utilizado estas mismas APIs para utilizar el dispositivo con propósitos maliciosos.

Básicamente, existen dos tipos de aplicaciones Firefox OS: empaquetadas y alojadas. Las aplicaciones empaquetadas son esencialmente un archivo ZIP que contiene toda la aplicación: HTML, CSS, JavaScript, imágenes, manifiesto, etc.

Las aplicaciones alojadas son sólo un sitio web en forma de aplicación, lo cual significa que se puede alojar la aplicación en un servidor Web accesible públicamente, al igual que cualquier otro sitio Web.

“La prueba de concepto muestra un malware, creado utilizando sólo HTML, CSS y JavaScript, pero capaz de realizar muchas tareas maliciosas remotamente en el dispositivo, como acceder a la SD de la tarjeta de datos, robar contactos, descargando-cargar archivos en el dispositivo, obtener la ubicación geográfica para el seguimiento del usuario, etc. El propósito de la PoC es motivar a los desarrolladores para garantizar la mejor seguridad de sus plataformas”, dijo Shantanu a The Hacker News.

Fuente: The Hacker News

¿Dónde estoy?

Actualmente estás explorando la categoría SO Móviles en Seguridad Informática.