La compañía de ciberseguridad Kaspersky ha emitido una alerta recientemente en la que advierte sobre GoPix, un nuevo troyano bancario que como mayor particularidad se está difundiendo a través de apps con millones de usuarios cotidianos como WhatsApp y Chrome.

Esta amenaza es especialmente sofisticada por su gran complejidad técnica, como destacan los expertos de la firma de seguridad, y además se dirige especialmente a los usuarios de servicios bancarios o de carteras de criptomonedas con la intención de robarles el dinero.

Qué es GoPix

Procedente de Brasil, GoPix es un troyano bancario que lleva operando con fines ilícitos desde hace 3 años que ya ha intentado infectar a más de 90.000 personas en todo el mundo (según cifras de marzo de 20026), pero acaba de descubrirse ahora.

Este malware utiliza un tipo de elementos que solo funcionan en la memoria de los dispositivos, conocidos como Proxy AutoConfig, con el objetivo de realizar ataques de man-in-the-middle o de publicidad fraudulenta o malvertising.

Para infectar a las víctimas, los cibercriminales usan Google Ads para distribuir anuncios que se muestran a los usuarios de aplicaciones como WhatsApp, Google Chrome o el servicio de Correos brasileño. Los links de estos anuncios llevan a la página web de GoPix.

Este funcionamiento entra dentro de lo habitual, pero lo especial de esta campaña de malware es que no infecta a cualquiera, sino que analiza la dirección IP de cada persona para determinar si es una víctima en potencia o solo los bots que usan las compañías de ciberseguridad.

Solo en los primeros casos el troyano se difunde, lo que lo ha hecho mucho más complicado de detectar para los investigadores. En la práctica, este método de ataque es similar al de las técnicas de amenaza persistentes que suelen utilizarse en los ciberataques entre Estados y grandes grupos de hackers.

El propósito último de los hackers responsables de GoPix es robar dinero, detectando transferencias bancarias y transacciones de criptomonedas. Una vez localizadas, evita los mecanismos de seguridad existentes para desviar los fondos a los cibercriminales sin que la entidad lo advierta.

Una nueva amenaza ha llegado también para la versión 11, siendo categorizada como uno de los malwares más peligrosos de la actualidad. No se trata de un método phishing, ni de cualquier virus, sino de un troyano que tiene la capacidad de robar las credenciales de más de 270 programas diferentes.

En este preciso momento, una gran cantidad de personas podrían estar siendo afectadas por este ciberataque que impacta directamente contra las apps en las que has iniciado sesión. Con una táctica sigilosa, logra colarse en el sistema para causar la exfiltración de datos, por lo que los expertos advierten que se debe actuar antes de que sea tarde.

• Neptune RAT es un troyano que podría afectar a millones de usuarios de Microsoft
• ¿Qué hacer para evitar este malware en tus apps de PC?

Neptune RAT es un troyano que podría afectar a millones de usuarios de Microsoft

Los especialistas de la empresa de ciberseguridad, Cyfirma, han levantado las alertas de todos los usuarios de Windows debido a un nuevo malware conocido como Neptune RAT que funciona de una manera similar al modus operandi de StilachiRAT, aunque con variaciones que lo hacen aún más potente.

En vez de emplear estrategias de engaño como el kit de phishing Astaroth, esta es una amenaza que se centra en robar la información confidencial de “plataformas como GitHub, Telegram y YouTube”, siendo capaz de infectar a más de 270 apps de diversos tipos. 

La manera en la que se integra es a través de comandos de PowerShell que realizan instalaciones de scripts maliciosos. Por un lado, está “irm”, que descarga el contenido, mientras que “iex” sirve para que se ejecute, dejando cargas como el archivo de texto “catbox.moe” codificado en Base64 que luego pasa a formar parte de la carpeta AppData. 

Una vez que sucede todo este proceso, logra conectar directamente con el servidor del hacker, infectando el sistema sin que sea detectado y pudiendo recopilar una gran parte de los datos de la víctima, ya sean de navegadores como Chrome, Opera, Brave u otros, así también como aplicaciones concretas.

La capacidad de adaptación que tiene este malware le permite evitar los métodos de seguridad, por lo que obtiene la ventaja de espiar en tiempo real todo lo que se hace en el escritorio. De este modo, se consigue la información objetiva para realizar ransomware o hacer un clipper de criptomonedas en el que reemplaza las billeteras para obtener dinero.

Cada una de estas acciones le dan la posibilidad de ir destruyendo el SO desde adentro al considerarse como un “troyano de acceso remoto” o hacer cualquier cosa que el ciberdelincuente pueda usar en tu contra con el fin de beneficiarse de la situación.

¿Qué hacer para evitar este malware en tus apps de PC?

Una cosa curiosa de Neptune RAT es que ha sido compartido por el creador a través de GitHub como una versión gratuita y parece ser usado para “fines educativos y éticos”. Sin embargo, los expertos destacan que no importa cómo se promocione, ya que sigue siendo un peligro.

Considerando que sus estrategias anti-análisis no se pueden cancelar ni con el uso de máquinas virtuales porque es capaz de manipular el Registro de Windows y el Programador de Tareas, hay que poner en práctica algunas recomendaciones específicas para impedir que te afecte.

Por ejemplo, es bueno que utilices detectores de amenazas avanzados que funcionen para proteger en tiempo real el sistema y hacer uso de tácticas que puedan servir para eludir las intrusiones por host.

No ejecutar código engañoso con “irm” o “iex” es crucial, por lo que debes desconfiar de cualquier tipo de software de tercero que se instale por medio de este método. Por supuesto, tu antivirus y firewall deben mantenerse activados y el sistema operativo actualizado.

Otras cosas relevantes en este contexto es determinar si hay acciones sospechosas involuntarias, restringir los permisos administrativos y estar al tanto del tráfico de red, ya que Neptune RAT podría estar enviando las señales al atacante por medio del protocolo TCP.

Con estos consejos, podrás hacerle frente a estos troyanos que representan un riesgo elevado para tus datos. No está de más recordarte que si bien puedes seguir usando Windows 10 después de que termine el soporte, tendrás más posibilidades de experimentar vulnerabilidades.

Otros artículos interesantes:

• Este es el método definitivo para frenar las actualizaciones automáticas en Windows 11 y 10
• Cómo eliminar un virus o malware de un móvil Android o iPhone: la guía definitiva

Las aplicaciones maliciosas, en este sentido, no solo se refieren a aquellas que contienen algún tipo de virus –en la mayoría de casos si las descargas desde fuentes no oficiales, como archivos apk–, sino también a las que recopilan datos personales innecesarios.

En este último caso concreto, Google dio un toque de atención a 1,3 millones de aplicaciones que hacían un uso excesivo de los datos personales de los usuarios. Por eso, siempre conviene revisar qué permisos concedes a una app y si estos son necesarios para el funcionamiento de la misma.

Uno de los ejemplos más claros es Magis TV, una aplicación ilegal que instala software malicioso, y que permite conocer en detalle numerosos detalles del usuario, además de activar micrófono, cámara o realizar cambios de escritura en la memoria, con el peligro que esto conlleva para la privacidad y seguridad.

Aunque esta se descargaba desde fuentes no oficiales, en archivo apk, ni Google, ni Apple ni Windows están exentos de toparse con apps maliciosas en sus tiendas. De vuelta a la Play Store, esta bloqueó más de 158.000 cuentas de desarrolladores que hacían mal uso de la tienda.

Si te preocupa tu seguridad, estas son las aplicaciones maliciosas que nunca deberías instalar en tu dispositivo.

Apps maliciosas que debes evitar instalar

Aunque Apple siempre suele afirmar que los iPhone son los dispositivos más seguros, esto no es del todo cierto. Según un análisis detallado de Kaspersky, empresa especializada en ciberseguridad, el virus SparkCat logró instalar software malicioso en numerosos terminales.

Mediante varios desarrolladores de la App Store del fabricante, como AI Learning & Tech Solutions Limited, Kaspersky se topó con varias configuraciones maliciosas, en sus aplicaciones WeTink y AnyGPT.

Entre dichas configuraciones, hay que destacar varias realmente vitales para la seguridad del usuario, como MMMaker, que recopila información, ApiMgr, para transferir datos del dispositivo, PhotoMgr, que identifica palabras clave en fotografías y las comparte con el servidor, o MMLocationMgr, que ubica el terminal.

En cualquier caso, se desconoce si esto se debe a una infección por parte de terceros o a un uso indebido del desarrollador. Sea como sea, hay muchas otras apps que han sido infectadas con virus o troyanos, y casi siempre siguen un patrón.

Según recogen diferentes investigaciones del Gobierno del Reino Unido, algunas de estas llevan estos nombres: Rocket Chat, Omegle, Privatechat1, Rapid Chat, Photo Edition, Free VPN V3, FaceChat, FireChat, Pink WhatsApp o Meet Up, entre muchísimas otras.

Como ves, algunas de las aplicaciones a evitar son las que tienen que ver con algún tipo de chat, con la personalización de algún elemento del software del móvil o con servicios de VPN, estos últimos realmente dañinos, ya que conocerán información crucial del dispositivo.

Para Android, y mayormente desde fuentes no oficiales, se han encontrado también varias listas, con algunas apps asociadas al Xamalicious, un troyano para este sistema operativo que es capaz de obtener privilegios para acceder a un terminal, pasando la información a un servidor y obtener el control total. 

Entre los nombres a tener en cuenta, estas han sido algunas aplicaciones infectadas: Essential Horoscope for Android, 3D Skin Editor for PE Minecraft, Auto Click Repeater, Sound Volume Extender, Logo Maker Pro, Universal Calculator o Track Your Sleep.

De nuevo, lo mejor es siempre revisar qué otros servicios ha lanzado el desarrollador, si existen comentarios de usuarios reales que hayan descargado la app y, en todos los casos, acudir a fuentes confiables.

Por ejemplo, si vas a elegir algún servicio VPN, acude siempre a marcas fiables de seguridad, y descarta todas aquellas que no conozcas; adicionalmente, evita todas las aplicaciones de chats que sean dudosas o aquellas para ganar dinero fácil.

Otros artículos interesantes:

• Si has comprado tu Android TV Box barato en Amazon o Aliexpress revísalo, podría contener un peligroso troyano
• Tu Raspberry Pi está en peligro: descubierto un nuevo y peligroso troyano

La firma de seguridad any.run ha descubierto un ataque phishing que evade los antivirus, y no permite ejecutarse en un sandbox, utilizando documentos Word corruptos que supuestamente incluyen bonificaciones de nóminas, pagas extra, bonos, y otros ganchos.

El ataque está dirigido a empleados de ciertas empresas, ya que los documentos de Word tienen el logo de las empresas, e incluso fotos reales de los empleados para parecer más reales. Vamos a ver cómo funciona esta estafa.

El nuevo ataque phishing con documentos Word corruptos

Según ha podido comprobar any.run, estos documentos se enviaban a empleados de empresas desde un correo falso que simulaba el departamento de administración o de nóminas de dicha compañía.

Los ficheros de Microsoft Word son detectados como limpios por los antivirus, y producen un error al intentar abrirlos en un sandbox, porque están corruptos.

Sin embargo, aun conteniendo fallos, Microsoft Word puede abrirlos. Entonces aparece un mensaje que indica que el documento adjunto se ha corrompido, y muestra un código QR para poder volver a descargarlo.

Un fichero de Word no puede contener virus, pero un código QR puede llevar a una web que sí lo contenga. Como  ocurre en este caso. El QR apunta a una web que simula el departamento de nóminas, en donde pide iniciar sesión con la cuenta de la empresa.

Al hacerlo, los ciberdelincuentes roban el nombre de usuario y la contraseña de la cuenta, obteniendo el acceso a la empresa.

Lo destacable de esta nueva técnica de phishing, es cómo elude la seguridad. El documento Word ha sido corrompido a propósito, de tal forma que los antivirus lo identifican como un fichero comprimido corrupto. Al intentar descomprimirlo no pueden hacerlo, así que lo catalogan de fichero inservible y, por tanto, inofensivo.

Sin embargo, la corrupción solo es parcial, generada de tal forma que Microsoft Word pueda leer parcialmente el fichero de texto, para mostrar el mensaje y el código QR.

La protección ante este tipo de phishing es siempre la misma: no descargar ficheros de ningún enlace o código QR que llegue por email, hasta comprobar su origen.

Usar documentos Word corruptos para eludir el antivirus, sin estropear del todo el fichero, es una técnica muy inteligente, que requiere una gran destreza para llevarla a cabo.

Otros artículos interesantes:

• Detenidas ocho personas por una gran estafa man in the middle con IA, en Madrid, Sevilla, Murcia, Las Palmas y otras provincias
• Gmail: así funciona la aterradora y peligrosa estafa de los 10 segundos

En este caso, el virus Vajra se ha abierto paso entre aplicaciones específicas para dispositivos móviles con el fin de robar datos personales y bancarios. 

Hasta la fecha hay al menos 12 apps pertenecientes a Play Store y App Store que han registrado movimientos sospechosos, según el estudio de ESET. A continuación, verás de qué se trata y cuáles son para que las desinstales de inmediato.

Un estudio confirma que el virus VajraSpy se ha infiltrado en apps para conseguir los permisos del micrófono

El virus VajraSpy es un troyano que forma parte de los malwares más letales para móviles. El informe revela que infecta aplicaciones con vulnerabilidades de manera sigilosa con un código RAT del mismo nombre.

Este ciberataque se centra en el espionaje selectivo y cuenta con varias características que se vuelven cada vez más peligrosas al obtener los permisos necesarios desde la app afectada.

De esta manera, es capaz de robar información confidencial, como contactos, mensajes e incluso registros de llamada. 

No obstante, lo más impresionante de esta situación radica en que el VajraSpy posee la capacidad de infiltrarse en WhatsApp y Signal desde otras plataformas para obtener información confidencial y grabar llamadas o tomar fotografías sin que te des cuenta. 

Según ESET, para evitar que tu smartphone se ha afectado, lo mejor es evitar instalar los programas que puedan ser atacados con archivos corruptos, como los siguientes:

• Rafaqat.
• Privee Talk.
• Let's Chat.
• Quick Chat.
• YohooTalk.
• TikTalk.
• Hello Chat.
• Nido.
• GlowChat.
• MeetMe.
• Chit Chat.
• WaveChat.

Desde 2021 hasta 2023, hay registros de que estas aplicaciones podrían tener efectos nocivos en el sistema operativo de los teléfonos. Sin embargo, las probabilidades son mayores en dispositivos Android que en iOS.

La investigación afirma que el ataque principal de VajraSpy se dirigía principalmente a los usuarios de Pakistán. A pesar de esto, no se sabe con exactitud si este tipo de troyanos puedan migrar a otras partes del mundo en un futuro.

El hecho de espiar tus conversaciones a través del micrófono, suplantar tu identidad o controlar el dispositivo a distancia son cosas que sin duda te ponen en riesgo. 

La forma de comprobar que un móvil se ha infectado es accediendo a la información de la app en el apartado de permisos y verificar si son los correctos. 

Además, se recomienda no instalar APKs de fuentes desconocidas y desinstalar todos los programas que tengas de la lista revelada por ESET.

Otros artículos interesantes:

• Ciberdelincuentes se aprovechan de Google Meet para infectar a miles de ordenadores
• Los hackers inventan un nuevo método de ataque para infectar redes WiFi a distancia

El Instituto Nacional de Ciberseguridad o INCIBE alerta de una nueva estafa que se ha detectado en la red. El correo electrónico finge ser una factura del Ministerio de Asuntos Económicos y Transformación Digital (MAETD), por lo que va enfocado a empresas y autónomos que pueden sentirse obligados a descargar el fichero que contiene. 

Los expertos en ciberseguridad alertan que las principales amenazas de seguridad entran en las empresas por errores de los empleados, más ahora que el teletrabajo ha crecido de forma muy rápida y no se cuenta en casa con todas las medidas de seguridad que puede haber en una oficina. Por eso es importante que todos, empleados y jefes tomen cuanto más medidas de protección mejor. 

Este correo en cuestión, suele ir dirigido a una persona en concreto con el asunto « XXXXX – Una factura electrónica». El texto incluye varios links que parecen dirigir a la web fiscal.es, pero todos acaban llevando a la descarga de un archivo que contiene un malware o código malicioso. 

El malware en cuestión se comporta como un troyano que infecta el equipo y permite a los ciberdelincuentes robar información sensible de la víctima y la empresa a la que va dirigido el ataque. Este tipo de ataques informáticos son tan frecuentes para empleados de empresas, como para usuarios corrientes a los que robar su información bancaria, por ejemplo. 

Aunque se esté a la espera de un correo del Ministerio en cuestión o de una factura similar, es importante revisar todos los detalles del correo antes de confiar en él y pinchar en los enlaces o descargar ningún archivo. La dirección de correo, la forma en la que está escrito y otra serie de detalles pueden darnos la pista de que estamos ante un mensaje falso. 

Antes de hacer click en cualquier enlace, comprueba que la url es la correcta, sin fallos o un nombre extraño, solo colocando el ratón encima del enlace el navegador ya muestra la dirección completa. Además, ante cualquier duda es mejor consultar con el remitente a través de su web oficial que utilizar los enlaces del correo. 

El INCIBE cuenta con una línea telefónica para este tipo de casos donde se tiene dudas de la veracidad de un mensaje. Siempre es convenientes alertar a las autoridades como la Guardia Civil cuando damos con una estafa online, para que sea investigada y se alerte al resto de usuarios. 

Otros artículos interesantes:

• ¡Cuidado! Esta nueva estafa SMS te afecta si esperas un paquete de SEUR
• Tu envío esta en camino: todo lo que debes saber de los SMS estafa de Correos y cómo evitarlos
• ¡No piques! Los timos y estafas que circulan por WhatsApp ahora mismo

La aplicación se llama Relieve Stress Paint y se está distribuyendo desde el pasado fin de semana a través de una campaña maliciosa de correo electrónico y de spam de Facebook, que dirigen a una página falsa que simula ser un sitio web legítimo mediante la utilización de caracteres Unicode. El portal ofrece la descarga gratuita de un programa de dibujo real y funcional, pero al instalarlo en el PC se ejecuta en segundo plano el troyano Stresspaint, que establece una clave de registro de Windows para ejecutarse con cada arranque del equipo.

Una vez que el malware ha infectado el ordenador de la víctima, a continuación realiza copias de las bases de datos de cookies y datos de inicio de sesión de Chrome. Mediante este sistema, después puede ejecutar todas las consultas y operaciones necesarias para extraer las credenciales de inicio de sesión y los archivos cookie almacenados en el navegador del usuario.

Protete tu ordenador con los antivirus mejor valorados de Amazon España

En el siguiente paso, el troyano encripta la información que ha recopilado y la envía a un servidor de C&C controlado por los atacantes, junto con un identificador de la víctima. Los datos pueden ser consultados en un panel de control, que cuenta con secciones diferenciadas para visualizar las claves de Facebook y también las de Amazon. Además, los criminales completan la información proporcionada por el malware, indicando por ejemplo el número de amigos que tiene cada usuario, si tiene guardado un método de pago o si administra una página de empresa.

De acuerdo con los datos de Radware, Stresspaint ha infectado a más de 35.000 usuarios debido a que puede eludir los controles de seguridad de algunos antivirus.

Para evitar ser una víctima de este tipo de amenazas, nunca sigas los enlaces que recibes por correo electrónico para descargar programas. Además, antes de instalar una aplicación en tu ordenador o teléfono móvil, comprueba que es de fiar buscando información acerca del desarrollador, así como referencias, comentarios y valoraciones de otros usuarios.

[Fuente: Bleeping Computer]

De acuerdo con el informe de la compañía, la campaña maliciosa, que ha sido bautizada con el nombre de FakeUpdates, utiliza una combinación de sitios web legítimos comprometidos y técnicas de ingeniería social para distribuir Chtonic, una variante del troyano bancario ZeusVM que roba los credenciales de los servicios financieros de las víctimas, o NetSupport, una herramienta de acceso remoto 

Para infectar a los usuarios, FakeUpdates se vale de páginas que emplean versiones desactualizadas de los gestores de contenido Joomla, Wordpress y Squarespace. Los ciberdelincuentes aprovechan las vulnerabilidades de estas webs para inyectar el código malicioso necesario para que aparezcan las ventanas emergentes con las actualizaciones falsas mientras los usuarios las están visitando.

Protege tu ordenador con los antivirus más vendidos de Amazon España

Los pop-ups imitan los mensajes legítimos de actualización de los navegadores, y al hacer clic en el botón de instalar actualización se inicia la descarga de un archivo JavaScript alojado en Dropbox, que ha sido especialmente diseñado para burlar el software de seguridad. El JavaScript recopila datos sobre el sistema operativo de destino, incluida la dirección MAC, la BIOS, los procesos, el fabricante y su arquitectura. Una vez que ha obtenido esta información, efectúa la instalación del troyano bancario Zeus VM o la herramienta de acceso remoto NetSupport.

"Esta campaña se basa en un mecanismo de entrega que aprovecha la ingeniería social y abusa de un servicio legítimo de alojamiento de archivos", explica Jerome Segura en el blog de Malwarebytes. "El archivo cebo consiste en una secuencia de comandos en lugar de un archivo ejecutable malicioso, dando a los atacantes más flexibilidad para desarrollar técnicas interesantes de ofuscación".

Desde Malwarebytes advierten que la campaña FakeUpdates está activa desde diciembre de 2017. Los investigadores estiman que hay más de 900 sitios web creados con Squarespace afectados; no manejan una cifra confirmada de las páginas de Wordpress y Joomla que han sido comprometidas, pero suponen que se trata de miles, así que extrema la precaución si ves una ventana de actualización del navegador.

[Fuente: Malwarebytes | Foto: Thinkstock]

Gozi es un malware que fue descubierto inicialmente en 2007 que destaca por su complejidad. Sus desarrolladores vendían a los ciberdelincuentes una versión personalizada del troyano para ajustarse a instituciones financieras específicas y tenía la capacidad de permanecer oculto en el ordenador de la víctima durante largos períodos sin ser detectado para robar su información financiera.

El malware Gozi saltó a la fama en el año 2013, cuando las autoridades estadounidenses presentaron cargos contra sus creadores, a quienes acusaron de haber infectado más de un millón de ordenadores en todo el mundo, entre los que se encontraban 160 equipos pertenecientes a la NASA.

Estos son los antivirus más vendidos de Amazon España

Ahora, el peligroso troyano bancario vuelve a la carga con nuevos objetivos y nuevas características. De acuerdo con los investigadores de Cisco Talos, ahora el malware ha comenzado a utilizar la botnet Dark Cloud para su distribución. Esta red de bots es la encargada de lanzar la campaña maliciosa, que consiste en el envío de mensajes de correo electrónico muy personalizados y dirigidos a usuarios concretos, que adjuntan archivos de Microsoft Word con macros maliciosas que, en caso de ser habilitadas, instalarán el malware en el ordenador.

El equipo destaca que, a diferencia de otros ataques, estas campañas tienen un volumen de correos relativamente bajo. Se dirigen a organizaciones específicas con comunicaciones muy personalizadas y mensajes convincentes, que en algunos casos simulan formar parte de una conversación previamente iniciada por la víctima, con el objetivo de maximizar la probabilidad de que el destinatario descargue y abra los ficheros adjuntos. Una vez instalado en el equipo, el troyano robará los datos bancarios y los enviará a los atacantes.

CrossRAT, nuevo troyano que infecta equipos Windows, Mac y Linux

Para evitar ser una víctima de este tipo de ataques, sé muy cautelosos cuando recibas archivos adjuntos en tu bandeja de entrada. Asegúrate de que el remitente es de confianza y no habilites las macros en los documentos de Office, ya que es uno de los principales vectores de infección.

[Fuente: Cisco Talos]

En concreto, el malware hallado es Triada, un troyano bancario para Android descubierto a principios del año 2016 que destaca por ser muy complejo y peligroso. Es un virus modular que opera de manera silenciosa que tiene la capacidad de rootear el móvil. Está preparado para infectar a Zygote, un proceso central del sistema operativo, y en caso de que lo consiga el malware es prácticamente imposible de eliminar a no ser que se borre todo el dispositivo y se vuelva a instalar Android de nuevo.

Este fue el malware más peligroso de Android en 2017

Los investigadores señalan que el troyano Triada ha sido detectado en móviles baratos recién enviados de marcas chinas como Advan, Cherry Mobile o Leagoo, entre otras, que se venden a nivel mundial, por ejemplo en México, Polonia, República Checa o Indonesia. Y no es la primera vez que sucede: el pasado mes de julio, el equipo ya identificó este mismo malware en otros cuatro smartphones Android económicos de fabricantes del país asiático.

Desde Dr. Web creen que el problema no se encuentra en las marcas que fabrican los teléfonos móviles. En un primer momento, los investigadores creían que era uno de sus revendedores quien estaba inyectando el troyano bancario en los dispositivos antes de realizar los envíos a los clientes. Sin embargo, han descubierto que el responsable es un desarrollador de software de Shanghai, que proporcionó a las marcas afectadas alguna de sus aplicaciones, y que ya se vio implicado en otra infección por adware en el año 2016.  

Si tienes un móvil Android barato de un fabricante chino y te gustaría saber si corres el riesgo de estar infectado, en este enlace puedes consultar la lista completa de los modelos de smartphone que pueden estar afectados. 

[Fuente: Bleeping Computer]

El software malicioso ha sido bautizado con el nombre de Coldroot y se trata de un troyano de acceso remoto. Es una nueva versión de un virus cuyo código fue publicado en 2016 a través de GitHub, pero hasta hace unos días ninguno de los fabricantes de antivirus listados en el escáner de VirusTotal era capaz de identificarlo. Afortunadamente, tras el reporte de Digita Security, ya son 30 las soluciones antivirus que detectan este troyano.

Para instalarse en el equipo, este malware utiliza un icono de documento estándar de macOS para hacerse pasar por un fichero de este tipo. Cuando se ejecuta, el troyano muestra el mensaje habitual que solicita el nombre de usuario y la contraseña del Mac, con la esperanza de engañar a la víctima y robar sus credenciales. Tras esto, el malware se conectará con un servidor C&C de manera clandestina para recibir instrucciones y enviar la información que vaya robando.

Protege tu Mac con uno de los antivirus disponibles en Amazon España

Después de establecer comunicación con el servidor C&C, el malware trata de obtener derechos de accesibilidad mediante un script que no funciona en las versiones más nuevas de macOS (desde Sierra en adelante) gracias a un parche de Apple. Sin embargo, en las versiones anteriores del sistema operativo sí puede obtener los derechos de accesibilidad, lo que le permite instalarse de forma completamente persistente y se reiniciará cada vez que se reinicie el sistema.

En caso de que el malware consiga estos derechos, accederá a las partes profundas del sistema operativo para hacerse con el control del equipo, lo que le permite renombrar y eliminar archivos, descargar y cargar documentos o ver el escritorio de forma remota en tiempo real, así como apagar el sistema.

Los mejores programas para limpiar tu Mac gratis

Además, destaca por contar con funciones de keylogger, que le permiten capturar todo el texto que se escribe mediante el teclado. Gracias a esta característica, el virus es capaz de obtener los identificadores de usuario, robar contraseñas o datos financieros.

Como decíamos, ahora hay 30 antivirus para Mac que detectan este troyano, entre ellos Avast, AVG, Avira, BitDefender, ESET-NOD32, F-Secure, GData, Kaspersky o McAfee, entre otros, así que protege tu equipo con un software de seguridad para evitar ser una víctima.

[Fuente: ZDNet]

Si notas movimientos sospechosos en tu cuenta de correo, quizá alguien te la ha hackeado. Vamos a mostrarte cómo saber si hay algún intruso en tu cuenta de Hotmail. Gracias a las medidas de seguridad que Microsoft incluye en todas sus cuentas podrás revisar la actividad reciente y descubrir si alguien se está conectando a tu cuenta desde otro lugar diferente de donde estás tu, o si alguien la está usando para enviar mensajes o spam.

Es un proceso sencillo que conviene hacer de vez en cuando.

Cómo crear un alias en Hotmail

Accede a la cuenta

Hotmail se ha integrado en Outlook, así que para entrar en tu cuenta Hotmail debes hacerlo a través de la web general de cuentas de Microsoft.

Inicia sesión con tu cuenta de HotMail:

Si no tienes una, puedes crearla directamente desde esta misma ventana, pulsando en Crear una.

Revisa la actividad reciente

Una vez dentro de tu cuenta, comprobarás que ahora se llama Outlook, aunque estés usando una cuenta de Hotmail. Toca en el icono de perfil, en la esquina superior derecha, y elige Ver Cuenta, para acceder a las opciones principales:

Entra en al sección Seguridad, que está en la barra azul. Verás una sección llamada Revisar la actividad reciente. Toca en Revisar Actividad:

Te volverá a pedir la contraseña, y es posible que te envíen un código de verificación al otro correo asociado a la cuenta, para que demuestres tu identidad. Entonces verás en pantalla toda tu actividad de las últimas semanas:

Tienes que comprobar cuatro datos. Primero, echa un vistazo a la ubicación de la conexión. Si  ves que alguien ha usado tu cuenta desde Rusia o desde China, comienza a sospechar.

Comprueba el campo Dispositivo/plataforma. Si aparece que te conectas con un iPhone pero tu no tienes uno, mal asunto...

La siguiente pista es la dirección IP. Aunque puede cambiar, si notas que hay muchas direcciones IP distintas, es posible que alguien esté usando tu cuenta.

Finalmente, revisa las fechas de conexión. Si tu nunca te conectas los domingos por ejemplo y hay conexiones en domingo, algo va mal...

¿Qué hacer si hay un intruso?

Si notas alguna actividad sospechosa y crees que hay algún intruso en tu cuenta de Hotmail, pulsa en el enlace Contacto, en la esquina inferior derecha, y comunícaselo a Microsoft.

También es una buena idea cambiar la contraseña. Echa un vistazo a este tutorial para cambiar la contraseña de Hotmail y Outlook.

¿Problemas de WiFi en casa? Con este extensor de AVM se acabarán las pesadillas

Un ordenador zombi, también llamado ordenadot Bot, es aquel que ha sido infectado por un malware especial, un tipo de troyano que permanece latente, dormido, en el PC. Ese virus está controlado por un ciberdelincuente, a través de Internet. A una orden suya, el troyano se despierta, como un zombi, y comienza a hacer lo que su dueño le dice. Básicamente, cosas malas.

Este ordenador zombi infectado con un troyano oculto que puede ser despertado desde el exterior, para tomar el control de dicho PC, también se le conoce con el nombre de bot. Lo más normal es que este bot forme parte de una red de miles de ordenadores zombis conectados entre sí, que recibe el nombre de red Botnet.

Las redes botnet son las causantes de los peligrosos ataques DDoS, en donde miles de ordenadores zombis reciben la orden de inundar de peticiones de acceso a un página web o servicio de Internet. Desbordado, deja de funcionar.

Pero los bots se usan para otras muchas cosas aún más peligrosas. Vamos a descubrir cómo funcionan los ordenadores zombi, como saber si el tuyo está infectado, y cómo evitar que se convierta en uno de ellos.

Estos son los portátiles con Windows 10 recomendados por Amazon

¿Qué hace un ordenador zombi?

Los ordenadores zombi se infectan a través de un tipo de virus o malware. normalmente un troyano. Su principal característica es que permanece dormido, por eso es difícil de detectar incluso por los antivirus. La infección se produce a la manera tradicional: a través de un email que enlaza con una web o fichero infectado, mediante un archivo que has descargado de las redes P2P, desde un falso mensaje de WhatsApp, etc.

La principal característica de este tipo de troyano zombi es que aunque está dormido, permanece enlazado con otros ordenadores infectados a través de una red botnet, y puede ser despertado a través de Internet por el ciberdelincuente que ha expandido el virus.

Normamente se activa toda la Botnet al mismo tiempo, para que realicen un ataque conjunto. El troyano es capaz de tomar el control del ordenador para realizar diferentes acciones, como por ejemplo:

• Ataques DDoS: La red Botnet, formada por miles, incluso millones de ordenadores zombis, realiza peticiones de acceso a una página web o servicio, todos a la vez. La web se colapsa y deja de funcionar. Es un ataque sencillo de hacer y eficaz, porque es capaz de tumbar un servicio sin necesidad de penetrar sus defensas. Lo desactiva durante unas horas aunque no se produce robo de datos o espionaje, ya que las defensas no se han roto.
• Ataques de spam: Otra acción muy común de los ordenadores zombis es usarlos para enviar spam (publicidad no deseada). Se envían de forma masiva millones de emails con spam, que en muchos casos incluyen estafas o infecciones de virus, sin revelar la localización de los ciberdelincuentes, ya que el spam se realiza desde los ordenadores infectados.
• Robo de datos: A veces activan un keylogger o un gusano que roba datos personales y de tarjetas de créditos.
• Minar criptomonedas: Cada vez es más común que el malware utilice el ordenador zombi para minar criptomonedas. Por supuesto, todas las ganancias se las quedan los hackers...
• Manipulación de datos: Puesto que los bots están bajo el control del ciberdelincuente, pueden hacer cosas tan sofisticadas como rellenar encuentas o votar en determinadas webs de opinión, para manipular los resultados.
• Fraude publicitario: Los ordenadores zombis son obligados a entrar en webs con publicidad de los ciberdelincuentes, y pulsar en los banners publicitarios. Así ganan dinero con la publicidad.
• Actividades delictivas: Se puede obligar a los bots a descargar contenido en redes pornográficas, prostitución, compra ilegal de drogas o armas, y otras actividades que si son detectadas inculparían al dueño del ordenador.

Como ves poseer un ordenador zombi es bastante más peligroso que una simple infección con un virus que te borra ficheros o añade publicidad al navegador. Tu PC puede formar parte de ataques que tumben webs gubernamentales o empresas, o realizar prácticas delictivas. Y aunque si te acusan de algo se puede demostrar que estabas infectado por un virus, el trastorno y la culpa moral es inevitable.

¿Está mi PC infectado?

Detectar si un PC se ha convertido en bot sin que el dueño lo sepa no es fácil, porque este tipo de malware se oculta y permanece dormido. Y aunque el ordenador actúe como un zombi, no lo sabes. Es decir, si accede a una web fraudulenta, tu no ves la web en pantalla. Simplemente lo hace intercambiando datos con los delincuentes a través de Internet.

Dependiendo de la actividad no deseada en la que esté participando, es posible que puedas detectar a ojo, que algo va mal. Para realizar todas las actividades ocultas que hemos mencionado, el malware consume recursos del ordenador, y eso se puede detectar.

Si dejas el ordenador un rato sin hacer nada y notas que la suspensión no se activa a la hora programada, o que los ventiladores suenan mucho pero tu no estás haciendo tareas exigentes, es hora de empezar a sospechar.

Otra forma de comprobarlo es con ayuda del Administrador de Tareas de Windows. Reinicia el ordenador para liberar memoria y pulsa las teclas CTRL + ALT + DEL. En el menú que aparece elige Administrador de Tareas. Selecciona la solapa Rendimiento, y pulsa en CPU para que se vea su gráfica de uso. Deja el ordenador sin utilizar un tiempo. Si notas que la gráfica tiene picos grandes sin que tu hagas nada, es que algo está funcionando en segundo plano:

Por supuesto, en un PC siempre hay docenas de servicios funcionando en segundo plano. A lo mejor está descargando actualizaciones o cualquier otra actividad estándar. Pero si los picos de uso son grandes, es una razón para sospechar.

Merece la pena utilizar el Servicio AntiBotnet que ofrece la Oficina de Seguridad del Internauta (OSI), desarrollado por el Instituto Nacional de Ciberseguridad. Existen bases de datos que almacenan las direcciones IP de ordenadores zombis que han participado en ataques, o forman parte de redes Botnet. El Servicio AntiBotnet chequea si tu dirección IP aparece en una de estas bases de datos, y si es así, es que tu PC es un Bot, o lo ha sido en el pasado.

En ocasiones, es el propio proveedor de Internet el que detecta que tu ordenador es un bot, y te envía un código de incidencia. En el Servicio AntiBotnet puedes introducir el código para obtenet ayuda sobre cómo desinfectar tu PC, o chequear tu conexión para ver si está en una base de datos de Botnets:

También puedes instalar un plugin en tu navegador para recibir un aviso cuando tu IP aparezca en una red botnet descubierta.

Parece que nosotros hemos tenido suerte:

Cómo desinfectarlo

Si el Servicio AntiBotnet indica que tu IP está asociada a una Botnet, eso es que tienes un dispositivo zombi. Pero no tiene por qué ser el PC en donde has realizado el chequeo, ya que solo se ha comprobado la dirección IP que usa tu router. Eso significa que cualquier dispositivo que hayas conectado al router (PC, smartphone, tablet), podría estar infectado.

Instala un antivirus en todos ellos y realiza varios chequeos. En este enlace están algunos de los mejores:

Los mejores antivirus gratis para tu PC

También es recomendable que instales herramientas de seguridad más especializadas, como un antirootkit. La propio Oficina de Seguridad del Internauta recopila algunas herramientas gratuitas de limpieza de ordenadores zombis.

Medidas preventivas

Para evitar que tu PC se convierta en un bot u ordenador zombi, las medidas son las mismas que se aplican a la prevención de contagio de malware, pues simplemente estamos hablando de un tipo especial de troyano.

Seguro que ya las conoces, pero nunca viene mal recordarlas.

• Instala todas las actualizaciones del sistema operativo y de todas las aplicaciones que uses. Especialmente el navegador, gestor de correo, aplicaciones P2P, y todo el software que intercambie datos con el exterior.
• Intala un antivirus
• Aunque Windows Defender, el antivirus de Windows 10, ya incluso un módulo antimalware, nunca está de más usar una vez a la semana una aplicación especializada tipo Malwarebytes Antimalware.
• Aplica el sentido común: no entres en páginas sospechosas o que tienen mucha publicidad pop-up, no descargues ni instales cosas que no sabes de dónde provienen.

Poseer un ordenador zombi o bot que es controlado por una red Botnet es más común de lo que parece, pero no es el fin del mundo. Se puede recuperar el control y colocar barreras para que no vuelva a ocurrir. ¡El esfuerzo merece la pena!

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?

CrossRAT es un troyano multiplataforma de acceso remoto que puede infectar a sistemas operativos Windows, macOS y Linux. Este malware permite a los atacantes manipular sistemas de archivos, ejecutar código arbitrario hacer capturas de pantalla, unas capacidades de vigilancia que se activan únicamente cuando reciben los comandos necesarios del servidor C&C. Además, también recopila información del sistema operativo y del dispositivo infectado.

Estos son los antivirus más vendidos de Amazon España

Los investigadores de seguridad creen que CrossRAT pertenece a Dark Caracal, una amenaza persistente avanzada (APT por sus siglas en inglés) recientemente descubierta que ha participado en campañas de espionaje a escala global. Para distribuir su malware, Dark Caracal emplea principalmente ataques phishing, mensajes falsos de WhatsApp o publicaciones en grupos de Facebook para que las víctimas instalen aplicaciones de Android maliciosas. Una vez dentro del smartphone, roban todo tipo de datos de los usuarios, entre ellos documentos, historial de navegación, registro de llamadas o fotos.

Con CrossRAT han ido un paso más allá del espionaje móvil para atacar también ordenadores y otros dispositivos. Una vez instalado, identifica el sistema operativo del equipo para implementar mecanismos de persistencia específicos y ejecutarse cada vez que se reinicia el terminal.

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

Al principio de ser identificado, uno de los principales peligros de este nuevo troyano para Windows, macOS y Linux consistía en que era muy difícil de detectar. Según los datos de VirusTotal, en un primer momento solo identificaban el malware dos de los 58 programas antivirus analizados.

Afortunadamente, después del informe con la descripción técnica de la amenaza elaborado por Patrick Wardle, ex hacker de la NSA, en este momento ya son capaces de detectarlo 23 soluciones de seguridad, entre ellas las más populares, como Avast, AVG, Bitdefender, Kaspersky, GData. Puedes ver si estás protegido con tu antivirus en este enlace.

[Fuente: The Hacker News]

Más preocupante aún para las empresas que viven de la publicidad es que esta actividad se convierta en un práctica legal. ¿Aceptarías ceder parte de la potencia de tu ordenador para minar criptomonedas cuando visitas una web, a cambio de que no muestre publicidad?

Es una nueva práctica que ataca el principal medio de ingresos de gigantes como Google o Facebook.

Vamos a explicar qué es una criptomoneda, en qué consiste minar criptomonedas, y por qué muchas webs están robando potencia de proceso de sus visitantes para llevarlo a cabo. Por último, mostraremos algunos trucos para evitar que minen Bitcoins en tu PC sin tu permiso.

El auge de las criptodivisas

Las criptodivisas o criptomonedas son dinero virtual que se genera mediante un complejo algoritmo. Cálculos matemáticos que exigen una gran potencia de proceso. El mecanismo para conseguir criptomonedas (ejecutar el algoritmo y procesar transacciones) se llama minar. La criptomoneda más conocida es el Bitcoin, pero se han vuelto tan populares que hoy en dia existen docenas de criptomonedas: Ethereum, Litecoin, Monero, Dogecoin, etc.

Una característica importante es que cualquiera puede minar bitcoins u otras criptodivisas en su casa, usando su propio ordenador. Pero la potencia de minado es muy inferior a la de los equipos profesionales que se utilizan para esta tarea, así que la ganancia es muy poca.

La clave para entender el Cryptohacking, es que muchos ordenadores pueden trabajar en equipo para minar de forma conjunta. Imagina una página web que recibe cientos de miles de visitas al día. Si toma prestada una parte de la potencia del ordenador o móvil de cada visitante para minar criptomonedas, se obtiene una potencia de proceso enorme.

Cuánta electricidad consume minar Bitcoin en España: cinco ejemplos prácticos

¿Por qué el Bitcoin es tan popular?

Hace apenas un año, un bitcoin se podía vender por 2.000 dólares. Hoy cuesta más de 15.000 dólares. Si hace un año compraste 10 bitcoin por 20.000 dólares, hoy los puedes vender por 150.000 dólares. 130.000€ de ganancia en un año sin hacer absolutamente nada.

¿Y si hubiera comprado Bitcoins? Calcula cómo de rico serías

El primer gancho es su carácter virtual. Las transacciones y los pagos son instantáneos, a través de los monederos virtuales. Cualquiera puede minar bitcoins y conseguirlos gratis si dedica el tiempo, la potencia de proceso y la electricidad suficiente.

Otra ventaja de las criptomonedas es la independencia y seguridad. No están controladas por los gobiernos o por los bancos. De hecho están completamente descentralizadas, nadie las controla. Toda la economía de la criptomoneda se regula en una red llamada blockchain, en donde todos los usuarios tienen que dar permiso para que se apruebe una transacción con dicha criptomoneda. Cualquier intercambio de bitcoins debe ser registrado por la mayoría de los miembros de la red, así que es casi imposible de hackear o de robar dinero, pues para ello habría que hackear todos los ordenadores de forma individual. Y redes como la de Bitcoin tienen millones de usuarios.

Si quieres saber más sobre Blockchain, echa un vistazo a este vídeo en donde nuestra compañera Ana nos lo explica perfectamente:

Esta seguridad frente a los hackers ha hecho que bancos y empresas se interesen por la tecnología blockchain, que ya está empezando a ser usada en otras aplicaciones, más allá de las criptomonedas.

El tercer pilar de estas divisas virtuales, es el anonimato. La compraventa y posesión de criptomonedas es completamente anónimo. Son como el dinero en metálico. Su dueño es quien lo tiene en ese momento en su monedero. Cuando pagas en una tienda con dinero en metálico esas monedas cambian de mano pero no quedan registradas a ningún nombre. Lo mismo ocurre con las criptomonedas.

Por tanto ya conocemos las razones de la inmensa popularidad del bitcoin y similares: cualquiera puede minarlas, son seguras, anónimas, y no están controladas por los gobiernos o los bancos. Pero sus virtudes son, al mismo tiempo, su mayor debilidad.

Al ser anónimas, se utilizan en actividades fraudulentas, desde la compra de drogas a la venta de armas. Y atraen la atención de los ciberdelincuentes, que están desarrollando todo tipo de troyanos, phishing y otras estafas para robar los monederos virtuales.

Al no estar respaldadas por un banco central o los propios gobiernos, su cotización es muy volátil. Un bitcoin hoy vale 15.000 dólares, pero mañana puede valer 1.000. En otras ocasiones en las que se han producido noticias de robos de bitcoins la cotización se ha reducido a la mitad en cuestión de horas.

Los gobiernos están comenzando a vigilar las criptomonedas, y el anuncio de su prohibición o la limitación para hacer transacciones, podría hacer caer su cotización en picado. En China y en Corea del Sur ya se han prohibido las ICO con Bitcoins, operaciones relacionadas con financiación de empresas y ampliación de capital. Y aunque aún no ha afectado a la cotización del bitcoin, si sigue el acoso cualquier cosa podría pasar.

Si quieres minar monedas vas a necesitar un PC potente como estos de Amazon

¿Qué es el cryptohacking?

No sabemos lo que pasará mañana, pero ahora mismo las criptodivisas arrasan, así que todo el mundo intenta aprovecharse de ello. Y no siempre con intenciones honestas.

Hemos visto cómo las criptomonedas se obtienen ejecutando un algoritmo que exige mucha potencia de proceso. Como más potencia aportes, más ganas.

¿Qué ocurre si consigues que miles, millones de ordenadores minen criptomonedas para tí? Esta es la base del cryptohacking, una nueva técnica de hackeo que consiste en introducir un troyano en un ordenador y usar parte de su potencia de proceso para minar bitcoins.

Un ejemplo es el malware MineCrunch o Web Miner, que se distribuye mediante malvertising, es decir, anuncios maliciosos publicados en sitios de juegos y contenidos en streaming. El troyano se cuela a través de la publicidad de vídeos y consume recursos del ordenador minando Monero o Litecoin para los ciberdelincuentes, sin que el usuario se entere.

Según la firma de seguridad Kaspersky Lab, se han puesto de moda las invitaciones falsas que animan a instalar un programa específico para realizar transacciones con criptomonedas. El enlace de descarga dirige a diversas páginas que ofrecen opciones de inversión, con el objetivo de que las víctimas se sientan tentadas a invertir más dinero y hacer transferencias a una cuenta comercial propiedad de los atacantes. 

Otro fraude diferente consiste en ofertar cursos falsos de blockchain, Bitcoin y criptomoneda, que se promocionan como una oportunidad única para formarse en estas tecnologías. Los precios de estos seminarios son muy elevados, y las personas que realizan los pagos nunca llegan a recibir la formación prometida. 

Y si en vez de un troyano, ¿introducimos este código en una página web? El escándalo saltó hace unas semanas, cuando se descubrió que la polémica web de descarga de ficheros P2P, The Pirate Bay, estaba minando la criptomoneda Minero con los ordenadores de los visitantes, sin pedirles permiso. The Pirate Bay no tuvo problemas en reconocerlo, aunque aclaró que era "una prueba", y que su intención es, efectivamente, minar criptodivisas con el hardware de sus visitantes como medio de financiación para renunciar a la publicidad.

Tambien se ha descubierto que algunas extensiones de Google Chrome minan criptomonedas sin el permiso de los usuarios.

Está claro que cuando se hace sin permiso se trata de un malware, y hay que combatirlo. Pero... ¿y si una web te pide permiso para minar bitcoins con tu hardware a cambio de no mostrar publicidad? ¿Aceptarías? La economía de Internet se sostiene con la publicidad. ¿Y si, de repente, deja de ser necesaria?

Cómo bloquear el cryptohacking

No sabemos como evolucionará esta nueva forma de conseguir ingresos, pero lo que sí tenemos claro es que hay que frenar los intentos de minar criptomonedas con tu hardware sin tu permiso. No sólo es un secuestro inaceptable, sino que ralentiza tu PC y supone un consumo extra de electricidad que tienes que pagar de tu bolsillo.

¿Cómo bloquear a las webs que minan bitcoins? Por suerte, hay varias formas de hacerlo.

Si sospechas que una página web mina criptomonedas, antes de visitarla comprueba el consumo de la CPU. Puedes hacerlo con algún programa de monitoreo o usar la aplicación de Windows. Pulsa las teclas CTRL, ALT y Del (o Supr) todas a la vez y entra en el Administrador de tareas. Pulsa en la solapa Rendimiento y toca en CPU. Después carga la web sospechosa en el navegador. Múevete un poco dentro de ella. Si, de repente, el consumo de la CPU o la GPU aumenta de forma brusca, es posible que la web esté usando tu hardware para algo:

Algunos antivirus han comenzado a tratar a las webs que minan bitcoins sin permiso como malware, y avisan cuando hay una intromisión.

Los proxys bloquean los scripts que minan criptomonedas (en realidad bloquean todos los scripts). Si tienes que visitan una web que sabes que usa esta práctica utiliza un proxy gratuito, como por ejemplo el de Hide.me. Cargas la web y te aseguras, en Options, que se eliminan los scripts, que son los que llevan a cabo el minado de criptodivisas:

Si has detectado un anuncio publicitario concreto que sabes que mina criptomonedas y usas la extensión del navegador AdBlock, puedes bloquear webs. Por ejemplo, en Chrome accede al menú de los tres puntos verticales, en la esquina superior derecha, y entra en Más Herramientas y Extensiones. Busca AdBlock o AdBlock Plus, toca en Configuración, y busca la opción de Bloquear anuncio por URL o Añada sus filtros, según la versión que tengas. Ahí debes añadir la dirección URL del anuncio, o la web completa.

En Chrome existen extensiones que bloquean las webs que minan criptomonedas. Por ejemplo puedes probar No Coin o MinerBlock. Estas extensiones te avisan cuando hay un intento de minado, y te permite bloquearlo:

El cryptohacking es una nueva forma de robarnos recursos sin que nos demos cuenta, pero su versión legal no es menos inquietante. Si una web te pide que le prestes un porcentaje de tu CPU a cambio de no mostrar publicidad, o de ofrecer cierto servicio... ¿Aceptarías?

Mejora el alcance de tu red WiFi en casa por menos de 40 euros

En lugar de utilizar métodos convencionales, como la publicidad maliciosa o el spam, esta campaña se ha valido de técnicas de black hat SEO para engañar a Google y posicionar páginas webs con malware entre los primeros resultados de búsqueda. Mediante este sistema, los atacantes consiguieron que, para consultas específicas relacionadas con la banca y las finanzas personales, aparecieran sitios maliciosos entre las primeras posiciones de la página de resultados.  

Así, los delincuentes aprovechaban la confianza que los usuarios depositan en los primeros resultados de búsqueda de Google para poder distribuir el malware e infectar los ordenadores de las víctimas. Una vez que los usuarios accedían a las webs pirata, se ejecutaba un código JavaScript malicioso en segundo plano y redirigían la navegación a través de una serie de páginas hasta que una de ellas ofrecía una descarga de un documento Word. 

Protege tu ordenador con los antivirus más vendidos en Amazon España

De acuerdo con el informe, el fichero de Microsoft Word utiliza macros maliciosas. En caso de que la víctima las habilite, unos scripts ocultos instalan la variante Zeus Panda, una versión del troyano bancario que fue detectada el pasado mes de agosto por la firma de seguridad G Data. El malware está diseñado para robar datos bancarios y otras credenciales confidenciales para enviarlas a los criminales. 

¿Estás protegido durante tus operaciones de banca online?

"Este es otro ejemplo de cómo los atacantes refinan y cambian sus técnicas con regularidad", señalan los investigadores en su informe. Para evitar ser una víctima de este método de distribución de malware, cuando necesites efectuar operaciones o realizar consultas en tu banco no lo busques en Google: escribe la URL directamente en la barra de direcciones del navegador.

[Fuente: Bleeping Computer]

El virus se llama Android LokiBot y se trata de un troyano que tiene como objetivo robar los datos financieros de la víctima. Al igual que otros ejemplos de malware bancario para móviles, esta pieza maliciosa suplanta a las aplicaciones de los bancos, mostrando una pantalla falsa de inicio de sesión para robar los credenciales. Además, está capacitado para suplantar a otras apps, como WhatsApp, Skype o Outlook.

Android LokiBot también tiene características propias que lo distinguen de los demás. Tiene la capacidad de abrir el navegador y cargar una URL para instalar un proxy con el que redirigir el tráfico saliente, contestar a los SMS o enviar mensajes a todos los contactos de la agenda. Además, también puede mostrar notificaciones falsas que simulan proceder de otras aplicaciones. Por ejemplo, puede mostrar una alerta de que se ha recibido un ingreso para que la víctima entre en la pantalla falsa y escriba sus claves. 

Estos son los antivirus más vendidos de Amazon España

Pero esto no es todo. La principal característica que diferencia a LokiBot de otros troyanos bancarios es que, en caso de que el usuario intente quitarle los privilegios de administrador, se comportará como un falso ransomware, bloqueando la pantalla del teléfono móvil aunque sin encriptar los ficheros. Los usuarios pueden desbloquear el panel arrancando el terminal en modo seguro y quitando los permisos de administrador de LokiBot y de la app infectada. 

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

De acuerdo con los investigadores, Android LokiBot se vende de manera clandestina a través de los foros de piratería. Su creador o creadores lo comercializa a un precio de 2.000 dólares. Este modelo de distribución de virus paquetizados se está extendiendo en los últimos meses y resulta muy peligroso, ya que cualquier persona sin conocimientos puede lanzar un ataque si se lo propone.  

[Fuente: Bleeping Computer]

A medida que se extiende el uso de Internet, crecen también las amenazas que intentan penetrar en nuestro PC. Guerras y ataques cibernéticos, nuevos engaños, batallas de botnets y ataques de ransomware como WannaCry, han sembrado el caos este año 2017.

Los virus chantajistas conocidos como ‘ransomware’ fueron uno de los peligros más temidos por muchos durante este año: estas amenazas cifraron los datos de miles de ordenadores y pidieron un rescate a sus dueños para recuperarlos. Un negocio muy rentable para los criminales.

Por ello, es muy importante prevenir, aunque los programas antivirus ya te defienden de estos virus chantajistas e, incluso, disponen de determinados modos de protección específicos. Ahora bien, si los hechos ya han ocurrido y se han cifrado los datos, no hay suite que te pueda ayudar hasta que no se dé con una ‘medicina’. Por esta razón, el mejor consejo es hacer copias de seguridad de tus datos y guardarlas a buen recaudo.

Microsoft es consciente de que Windows supone una primera barrera de entrada, y por eso ofrece un antivirus gratis y un cortafuegos básico para frenar las amenazas más críticas: software espía, phishing, troyanos, etc. Con la actualización Windows 10 Creators Update, ha mejorado la seguridad y la ha agrupado en el nuevo Centro de Seguridad de Windows Defender, desde donde puedes gestionar el antivirus, el cortafuegos, el filtro SmartScreen contra el phishing, o el control parental.

De la misma manera, con la última actualización de Windows 10 Fall Creators Update incorpora una herramienta contra el ransomware para que no pierdas todos tus ficheros si te ataca: una carpeta segura a la que sólo tú puedes acceder. Es algo que ya ofrecen algunas firmas tecnológicas, como por ejemplo Samsung en sus últimos móviles Galaxy.

Los antivirus más vendidos en Amazon España

Es una protección básica que funciones para un uso casual del PC. Pero en el momento en que comienzas a descargar contenido, a visitar foros y redes sociales y a navegar por páginas web de todo tipo, es recomendable instalar un antivirus especializado de terceros.

La primera decisión es obvia: ¿antivirus gratis o de pago? Para un uso cotidiano del PC puede servir perfectamente un antivirus gratuito como los que verás a continuación, aunque si buscas medidas de seguridad adicionales, como protección en tiempo real, redes privadas virtuales, etc., quizá te convenga un antivirus de pago. En este enlace explicamos las ventajas de cada uno:

Antivirus gratuitos vs. de pago. ¿En qué se diferencian?

Los antivirus gratuitos son, sin duda, los más populares. En este artículo hemos recopilado los mejores antivirus gratis de 2017 para tu PC con Windows. Pulsa el botón Siguiente para descubrirlos.

Avast Free Antivirus 2017

Avast es uno de los antivirus gratuitos que puedes descargar más populares de los últimos años, y esta tendencia va a continuar, porque sigue mejorando día a día.

Lo primero que sorprende de Avast Free Antivirus 2017 es que, pese a ser gratis, es un sistema de protección global que cubre todo tipo de herramientas y funciones, más propias del software de pago. En realidad, algunas lo son...

Observa lo que puedes instalar (o no, tu eliges):

Hay un escudo de archivos, correo electrónico y páginas web. Limpia el navegador, crea discos de rescate, y chequea si las aplicaciones necesitan actualizarse. Dispone de anti-phishing, anti-ramsonware, gestor de contraseñas, y red privada virtual. Pero algunas de estas opciones sólo están activas si tienes la versión de pago. Por ejemplo, el cortafuegos, el antiphishing, la red privada virtual o el solucionador de problemas no funcionan con la versiones gratuita.  Por suerte, conserva todas las opciones importantes de protección y escudo.

Avast Free Antivirus 2017 estrena algunas novedades. La interfaz ha sido rediseñada para que desde la misma pantalla puedas acceder a funciones relacionadas. Un cómodo menú lateral da acceso a todas las herramientas. Es muy liviana y los chequeos son rápidos:

El Escudo de Comportamiento analiza los programas durante el uso para detectar comportamientos sospechos ocultos.

Otra novedad es el Modo Juego, que cancela las notificaciones de Avast y de Windows mientras juegas, para recuper recursos y evitar detener el juego.

Uno de los puntos fuertes de Avast Free Antivirus es que es capaz de detectar virus del Día Cero, es decir, que aún no han sido identificados, gracias a su funcionamiento en la nube, en donde se actualiza constantemente.

Tambien tiene un Inspector de WiFi, que examina tu conexión inalámbrica y te avisa si existen peligros potenciales (WiFi sin clave o poco robusta, red visible, etc).

En los test de AV Test ha obtenido la máxima puntuación en detección de peligros y en falsas alarmas, pero baja la nota en la ralentización del sistema, que está por encima de la media.

Avast Free Antivirus 2017 es uno de los mejores antivirus gratis para Windows que puede instalar hoy en día. Descárgalo desde su web oficial.

Cómo proteger tu PC con el nuevo Windows Defender de Windows 10

Bitdefender Antivirus Free 2017

Si apuestas por descargar un antivirus gratuito observarás que cada vez incluyen más funciones y herramientas, pero al mismo tiempo cada vez son más complicados de usar. Análisis, configuración y toma de decisiones que a veces hay que elegir sin saber lo que estás haciendo.

La alternativa a esta filosofía de uso es Bitdefender Antivirus Free 2017, el antivirus gratis para Windows que funciona solo.

Llevaba tiempo sin actualizarse, pero al fin lo ha hecho hace unos meses, modernizando su apariencia. No solo aparece en los primeros puestos en los índices de detección de AV-Test o AV Comparatives, sino que además funciona por su cuenta y los usuarios apenas tienen que hacer nada. Su único hándicap es que está en inglés, pero es muy sencillo de usar:

La primera vez que lo arrancas debes crear una cuenta gratuita. Esto sirve para gestionar varios dispositivos al mismo tiempo. Una vez en marcha no hay mucho que hacer: la protección es automática. La única opción es pulsar en System Scan para iniciar un análisis completo del sistema, o arrastrar ficheros o carpetas al recuadro central para escanearlos. Y ya está.

Bitdefender Free Antivirus es un antivirus gratis que ofrece un conjunto de funcionalidades propias de otros antivirus de pago. Ofrece protección antimalware en tiempo real, vigila las aplicaciones en memoria para que no ejecuten código malicioso, y dispone de escudos anti-phishing y anti-fraude.

Aunque los chequeos completos son un poco lentos, la protección es tiempo real consume menos recursos que otras soluciones de la competencia.

Descarga gratis Bitdefender Free Antivirus desde su web oficial. Sin duda es uno de los mejores antivirus gratuitos para Windows de 2017.

Cómo evitar que Windows 10 Creators Update te espíe

AVG Antivirus Free 2017

Aunque Avast compró AVG hace unos meses por 1300 millones de dólares, han compartido tecnologías pero en la práctica ambos antivirus siguen funcionando de forma independiente.

Según los tests AVG Antivirus Free 2017 tiene un índice de detección de malware ligeramente más bajo que Avast, pero a cambio consume menos recursos del ordenador, lo que lo convierte en una buena opción si buscar descargar un antivirus gratis para PC.

Cuando lo instalas obtienes la protección completa durante un mes, pero la versión gratuita sólo ofrece la protección básica: virus, spyware, chequeo de enlaces, descargas y archivos adjuntos del correo. Es suficiente para un uso cotidiano del ordenador. Si buscas la máxima protección la versión pago añade protección antihackers, banca y compras más seguras, bloqueo de spam y phishing, y protección de smartphones.

Una de las novedades de la versión gratuita es el Análisis de rendimiento. Realiza un chequeo de tu navegador, memoria caché, y registro, y detecta posibles problemas o redundancias. También te dice si existen actualizaciones para los programas que tienes instalados:

Los análisis incluidos son muy completos, pues puede hacer chequeos completos, en profundidad, rápidos, de USB/DVD, archivos o carpetas, e incluso análisis durante el arranque.

La aplicación es bastante liviana. Se abre con rapidez y la navegación por las diferentes opciones es muy cómoda.

AVG Antivirus Free 2017 es uno de los mejores antivirus gratis de 2017 y presenta una interfaz depurada que mantiene al usuario informado acerca del tipo de protección que disfruta. Puedes descargarlo desde su página web oficial.

Las 20 grandes novedades de Windows 10 Creators Update

Sophos Home

Junto a los antivirus más populares y mejor valorados que todos conocemos, nos gusta probar otros nuevos que nos ofrezcan alternativas.

En 2017 está dando mucho que hablar Sophos, un antivirus profesional pensado para las empresas, que ha lanzado una versión doméstica gratuita de su antivirus llamada Sophos Home. 

Sophos Home incluye varias sofisticadas funciones de administración que no suelen encontrarse en los productos antivirus gratuitos de uso doméstico. Funciona de una forma un poco diferente al resto. En primer lugar tienes que crear una cuenta gratuita, y cuando te identificas asocias tu ordenador a esa cuenta, y ya te deja descargar el antivirus.

Sophos ofrece protección contra virus, malware, ransomware, phishing, y otras amenazas. Es el mismo motor de protección que usan las empresas, así que su eficacia está garantizada. Toda la configuración se lleva a cabo desde una página web. Tiene una característica que no está presente en otros antivirus gratuitos, y que puede ser de utilidad para muchas personas: un control parental de páginas web.

Puedes establecer filtros de contenidos para los navegadores. Desde una misma cuenta gestionas hasta 10 PCs, así que es posible establecer diferentes controles para los ordenadores de tus hijos. Es compatible con PC y Mac, y una buena opción si quieres bajarte un antivirus gratis para Windows que no consuma muchos recursos.

Descarga Sophos Home antivirus desde su web oficial.

Lo que la CIA tiene que decir sobre tus antivirus

Panda Free Antivirus 2017

Aunque ha sido superado por otros antivirus en algunos aspectos como el rendimiento, este clásico antivirus español sigue estando entre los mejores y más fiables del mundo, y una gran alternativa si buscas un buen antivirus gratis.

Panda Free Antivirus 2017 es un antivirus ligero. No necesita actualizaciones y detecta el malware usando datos compartidos por la Inteligencia Colectiva de Panda, una red formada por todos los usuarios.

Destaca especialmente porque funciona enteramente en la nube, así que su instalación es muy ligera y consume pocos de recursos a la hora de funcionar. No obstante, en algunas tareas de chequeo se hace notar más que la competencia, produciendo picos de ocupación de la CPU.

Su interfaz es muy original y cómoda de usar, y al funcionar en la nube se actualiza solo, de forma constante. En los test de virus su puntuación baja porque da algunos falsos positivos con más frecuencia que la competencia, pero a la hora de proteger se mantiene a la altura de los mejores antivirus gratuitos de 2017 para Windows.

Junto al antivirus gratuito en sí ofrece otros extras como protección web contra sitios maliciosos, un Modo Juego que libera recursos y desactiva notificaciones mientras estás jugando, creación de discos de rescate por si te infecta un virus, o inmunización de pendrives y discos USB.

Su único punto criticable es que a veces se pone un poco pesado con los anuncios publicitarios para que compres la versión Pro.

Descarga Panda Free Antivirus 2017 desde su web oficial.

ZoneAlarm Free Antivirus + Firewall

ZoneAlarm es una compañía muy conocida que triunfó hace unos años con su popular cortafuegos gratuito. A medida que el cortafuegos se ha incluido de serie en routers o en el propio Windows ha tenido que evolucionar, para no perder presencia en el mercado.

Ahora ofrece una solución completa de antivirus gratuito y cortafuegos que se llama ZoneAlarm Free Antivirus + Firewall. Incluye protección en tiempo real, escaneo de virus, cortafuegos, control de aplicaciones para detectar software malicioso, y protección de identidad para evitar el phishing y el ransomware:

Es muy cómo de usar, gracias a las pestañas que dan acceso a las diferentes herramientas. Dentro de cada apartado accedes a sus configuración, y puedes poner en marcha análisis manuales. Además las protecciones se pueden activar o desactivar con un simple botón:

Ofrece una opción para realizar una copia de seguridad online, con 5 GB de espacio gratuito en la nube. También posee un Modo Juego que libera recursos y detiene las notificaciones.

El motor del antivirus está licenciado por Kaspersky, así que tiene todas las garantías. Eso sí, ten en cuenta que las notificaciones son abundantes, especialmente por bloqueos sospechosos llevados a cabo por el cortafuegos.

Descarga ZoneAlarm Free Antivirus + Firewall desde su web oficial.

360 Total Security

360 Total Security es otro de los antivirus más destacados del año. Funciona correctamente desde Windows 7 hasta el más reciente Windows 10. Con una interfaz muy sencilla y fácil de usar.

Esta antivirus utiliza cinco motores, entre ellos 360 Cloud Engine (a cargo de Qihoo, la compañía detrás de Total Security), QVMII, Avira y Bitdefender. Aunque no es recomendable usar todos los motores a la vez, porque el consumo de memoria RAM es excesivo, y el de batería también. Sin embargo, utilizando solo dos o tres tiene un rendimiento más normal.

Cuenta con un descifrador de ransomware, editor de registro, un firewall, protección de documentos, sandboxing y además, ofrce la posibilidad de instalar una extensión de 360 Total Security para tu navegador. De esta forma el antivirus te alertará si te adentras en páginas sospechosas, si tienes actualizaciones pendientes, etc.

360 Total Security muestra el estado de protección, el tiempo de inicio y el uso de disco de su ordenador, además de ofrecer acceso rápido a funciones clave de comprobación y limpieza.

Con este sistema podrás acelerar tu PC desactivando procesos de programas que se ejecutan al encender el ordenador, ralentizando su arranque. 

Avira Free Antivirus 2017

Más de 500 millones de usuarios han descargado alguna vez uno de los antivirus de Avira, lo que nos da una idea de su popularidad. Durante los últimos años ha sido uno de los mejores antivirus gratuitos para PC, y esta etiqueta se mantiene en 2017.

Avira Free Antivirus 2017 se compone de un potente antivirus y un cortafuegos. Otras herramientas que si están incluidas en otros antivirus gratuitos, como la protección web o del correo electrónico, así como el Modo Juego, están desactivadas, porque son de pago:

Es posible asociar una cuenta a la app de Android, para vigilar todos tus smartphones.

A través del servicio Protection Cloud, un sistema de alerta temprana que analiza archivos desconocidos de millones de usuarios en la nube y de forma anónima, para protegerte de las amenazas conforme surgen en tiempo real. Es uno de los antivirus más valorados en las pruebas de AV-Test y AV Comparatives. 

Como antivirus gratuito Avira Free Antivirus 2017 es muy sólido y eficiente, pero no incluye herramientas extras. Hay que instalarlas aparte como programas independientes. Existe una gran selección que incluye un navegador seguro llamado Avira Browser, una extensión de Chrome para protegerte durante las compras, e incluso una red privada virtual gratuita.

Eso sí, a veces los pop-ups publicitarios que aparecen de vez en cuando pueden resultar un poco molestos. Pero es uno de los mejores antivirus gratis para Windows a nivel de protección pura y dura.

Descarga Avira Free Antivirus 2017 de su web oficial.

Muchos usuarios se toman el phishing a la ligera y consideran que es una amenaza leve, pero este pensamiento está muy lejos de la realidad. En la actualidad, el correo electrónico falso continúa siendo una de las estrategias preferidas por los ciberdelincuentes para comprometer nuestros dispositivos: de acuerdo con las estadísticas, el 91% de los ciberataques empieza con un email de phishing. 

Aunque algunas campañas puedan ser fáciles de detectar porque los materiales no están muy cuidados, hay otras que están muy bien diseñadas y pueden engañar hasta a los usuarios más experimentados en un descuido. Por tanto, consulta tu bandeja de entrada siempre con precaución, y cuando encuentres un mensaje sospechoso deséchalo antes de abrirlo ni descargar los archivos adjuntos.

Estos son los antivirus más vendidos de Amazon España

El nuevo phishing que suplanta la identidad de Bankia reproduce los colores corporativos de la compañía, por lo que a simple vista puede pasar por una comunicación oficial. En el texto se informa al usuario de que se ha resuelto una incidencia a su favor, y como resultado le ha sido ingresada en su cuenta una cantidad bastante elevada, más de 4.000 euros en el caso del mensaje que se ha difundido como ejemplo. El emisor es no-reply@ bankiadocs.com, una dirección que puede parecer real para personas poco experimentadas. 

Se supone que la información detallada de la resolución de la incidencia se encuentra en el documento adjunto, un archivo de Microsoft Word que, en caso de ser ejecutado, instala en el equipo el malware TrickBot, un troyano bancario que tiene la capacidad de robar credenciales para vaciar las cuentas de las víctimas. 

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

Para mantenerte a salvo de esta amenaza y de otras campañas de phishing bancario, borra todos los correos no solicitados, evita seguir los enlaces que te faciliten los mensajes, especialmente si están acortados, y desconfía de los archivos adjuntos. Siempre que te llegue un email de tu banco y te solicite efectuar alguna acción, lo mejor es que accedas a la página oficial de la entidad escribiendo la dirección en el navegador, y ante cualquier sospecha contacta por teléfono con las oficinas para asegurarte de que una comunicación es real.

[Fuente: Panda Security]

El pasado mes de enero se filtró el código fuente de un malware bancario en un foro de hacking de la Deep Web. Más tarde, algunos criminales aprovecharon este código para crear una nueva amenaza más potente, con la finalidad de que el virus resultante pudiera eludir los controles de seguridad de Google Play, y así nació BankBot.

Los primeros ataques de este troyano bancario se detectaron en Rusia, pero a partir de febrero el modelo se exportó a los bancos de otros países. Más tarde, en abril fueron identificadas dos nuevas campañas de Bankbot en aplicaciones de Google Play con cepas más sofisticadas del virus que se dirigían a bancos presentes en España, entre ellos el Banco Santander o ING. 

La nueva versión de este malware para Android está oculta en el juego Jewels Star Classic, cuyo nombre pretende asociarse con la popular saga Jewels Star con el objetivo de parecer legítimo. El virus permanece oculto durante 20 minutos después de la primera ejecución de la aplicación, y transcurrido este tiempo se muestra una alerta que indica que es necesario activar Google Service para que las apps funcionen adecuadamente. 

Este servicio no tiene nada que ver con Google, sino que utiliza este nombre para que el usuario no sospeche ante los permisos requeridos, que son observar las acciones del usuario, recuperar contenido de la ventana, activar Explore by Touch, activar la accesibilidad web mejorada y ejecutar acciones. En caso de conceder el permiso, la víctima le da libre acceso al troyano, que instalará y configurará el malware. 

Renueva tu móvil Android por menos de 100 euros

Una vez que BankBot está funcionando, roba los datos de la tarjeta de crédito del usuario mediante un sistema de superposición de ventanas, y además gestiona los SMS de manera clandestina para interceptar todos los mensajes de texto que lleguen al terminal. 

Además de Jewels Star Classic, es posible que los atacantes estén utilizando otras apps para propagar este malware. Para comprobar si estás infectado con esta variante del troyano bancario sigue estos pasos:

• Busca la presencia de una app llamada Google Update en Ajustes > Aplicaciones > Administrador de aplicaciones > Google Update. 
• Busca un administrador de dispositivo llamado System Update en Ajustes > Pantalla de bloqueo y seguridad > Otros ajustes de seguridad > Administrador de dispositivos.

Si encuentras alguna de estas apps, lo más seguro es que tu dispositvo esté infectado con BankBot. Para desinfectar tu móvil, deshabilita los derechos de administrador de System Update, desinstala Google Update y también Jewel Star Classic. 

[Fuente: ESET]

Por si esto no fuera poco, el troyano Svpeng está operativo en terminales que cuentan con todo su software actualizado, de acuerdo con la alerta lanzada desde Kapersky Lab.

Los servicios de accesibilidad suelen tomar la forma de mejoras del interfaz (UI) para dar soporte a usuarios con alguna diversidad funcional o también para aquellos que temporalmente no pueden interactuar con un dispositivo, por ejemplo, que estén conduciendo

El pasado mes de junio, los investigadores de Kaspersky Lab descubrieron que el troyano Svpeng había evolucionado hasta poder explotar las características de este sistema, y que era capaz de robar el texto introducido en el dispositivo desde otras aplicaciones, al tiempo que hacerse con otros derechos adicionales.

Estos son los móviles por menos de 200 euros más vendidos en Amazon

El troyano Svpeng se distribuye a través de páginas web maliciosas haciéndose pasar por una app de reproducción de flash falsa. Una vez que se ha activado en los terminales Android, solicita permiso para utilizar los servicios de accesibilidad (que el usuario concede sin darse cuenta de que es una amenaza). De esta forma tiene acceso a las mejoras de interfaz del resto de aplicaciones instaladas así como realizar capturas de pantalla cada vez que se introducen claves a través del teclado. Para las aplicaciones que no permiten realizar una imagen de la pantalla, como las bancarias, este troyano dibuja una ventana ´phishing´sobre la aplicación. 

Así mismo, Svpeng también puede llegar a instalarse como la aplicación SMS predeterminada, mandar y recibir SMS, hacer llamadas, leer contactos y bloquear cualquier intento de eliminar los derechos de administración del dispositivo, evitando así su desinstalación.

Qué hacer si tu Android ha sido infectado con virus o malware

Las técnicas del troyano funcionan incluso en dispositivos completamente actualizados, que cuentan con la última versión de Android OS y todas las actualizaciones de seguridad al día. Lo que significa que mantener al día el software del dispositivo no es suficiente para estar protegiodo frente a este troyano mientras los métodos de robo de datos evolucionan de manera sorprendente en lo referido al malware bancario móvil.

De momento España no ha sido perjudica, al contrario que otros países donde sí han llegado los ataques del troyano Svpeng  aunque de manera baja: Rusia (29%), Alemania (27%), Turquía (15%), Polonia (6%) y Francia (3%).

Para evitar un ataque troyano en nuestro móvil Android se aconseja instalar antivirus fiables, comprobar siempre que las apps proceden de un desarrollador reconocido, y no descargar nada sospechoso o con un origen verificado.

No es la primera vez que los ciberdelincuentes utilizan esta estrategia para distribuir malware y robar contraseñas. En otras ocasiones ya hemos visto campañas que explotan el interés de algunos usuarios por espiar a otras personas, y una de las que más se repite es la que promete hackear el WhatsApp de tus amigos para ver los chats.

Comprueba si han hackeado alguna de tus cuentas con esta herramienta

Ahora, robar la contraseña de Facebook se ha convertido en el reclamo para distribuir el nuevo troyano que ha sido detectado. "Los atacantes saben que se trata de un deseo muy extendido y creciente", asegura el equipo. "Hay una demanda potencialmente grande para el supuesto servicio, por lo que están distribuyendo una muestra a través de spam, campañas publicitarias, pop-ups, sitios web pornográficos y algunas veces como software independiente".

Estos son los antivirus más vendidos de Amazon España para proteger tu ordenador

Una vez que el programa falso ha sido descargado, muestra al usuario una ventana como la que puedes ver a continuación. Para hackear la cuenta de Facebook, el sistema solicita a la víctima que introduzca sus claves de acceso a la red social, así como el correo electrónico o la dirección de la página de la persona a la que se quiere espiar. Al pulsar el botón Hack se empieza a ejecutar el troyano de acceso remoto, que funciona en segundo plano para robar las claves del ladrón frustrado.

Para evitar ser una víctima de este tipo de malware, no busques programas para robar contraseñas con utilidades similares a las de Facebook Password Stealer, no solo porque espiar no está bien, sino porque puedes ser tú quien vea su cuenta hackeada.

[Fuente: TechCrunch]

El hacker británico Marcus Hutchins copó todas las portadas el pasado mes de mayo, al convertirse en el asesino deWannaCry, el peligroso ramsonware que colapsó los ordenadores de Telefónica, los hospitales británicos, y otras muchas empresas y particulares. El miércoles Marcus Hutchins fue detenido por el FBI, acusado de crear el troyano bancario Kronos.

Conocido como MalwareTech en las redes, Hutchins se hizo famoso al descubrir un kill-switch, un sencillo método (un simple registro de dominio), que permitía que el ransomware entrase en bucle para impedir su propagación.

Gracias a su ayuda se detuvo la propagación de WannaCry, uno de los ransomware más peligrosos de los últimos años.

Así funciona paso a paso el secuestro de un ordenador

Marcus Hutchins se convirtió en un héroe, al evitar futuras infecciones y destrucción de datos. Pero el pasado miércoles, cuando iba a participar en la conferencia de hackers DefCon en Las Vegas, MalwareTech fue detenido po el FBI. Había viajado desde Reino Unido, así que la agencia gubernamental norteamericana aprovechó que había pisado suelo estadounidense para detenerlo.

El FBI le acusadecrear el malware Kronos, publicitarlo en foros con un vídeo demostrativo, ofrecerlo para la venta en 2014 por 3.000 dólares, actualizarlo entre 2014 y 2015, y vender al menos una versión de Kronos en junio de 2015 por 2.000 dólares.

La agencia americana tiene constancia de un segundo socio de Marcus Hutchins, cuyo nombre no ha transcendido.

El troyano Kronos roba las claves bancarias de la víctima mediante phishing, haciéndose pasar por la web original del banco.

Hutchins se enfrenta a una acusación grave porque el FBI parece tener pruebas no sólo de que supuestamente creó el malware Kronos, sino que también lo publicitó y vendió, así que podría ser acusado de un delito criminal.

Si Marcus Hutchins ya había creado y distribuido Kronos en 2014... ¿qué le llevó a hacer público su descubrimiento del kill-switch de WannaCry, teniendo en cuenta que eso atraería las miradas hacia su persona? ¿Ansias de notoriedad? ¿Despreocupación? ¿Confianza en que nunca lo descubrirían?

De momento Marcus Hutchins permanece incomunicado, así que aún no tenemos las respuestas.

[Fuentes: Fossbytes, Motherboard]

El malware Stantinko se desarrolló en el año 2002, cuando no existía la actual arquitectura de Windows. Por aquel entonces nadie había oído hablar de Windows Vista, Windows 7 y 8 o Windows 10, los sistemas operativos de PC más utilizados en la actualidad. Pese a ello, Stantinko sigue causando estragos en 2017, en donde ya ha infectado más de 500.000 PCs, principalmente en Rusia y Ucrania.

La culpa hay que echársela a uno de los pilares de Windows, su eterna compatibilidad con el software más antiguo. El malware Stantinko sigue funcionando en los ordenadores modernos con pequeñas modificaciones que los ciberdelincuentes han llevado a cabo para mantener al día sus peligrosos efectos nocivos. Según la empresas de seguridad ESET, la última modificación data de principios de 2017.

Los mejores antivirus gratis de 2017 para Windows

¿Y cómo funciona el malware Stantinko?

Se instala camuflándose dentro de falsas extensiones de seguridad de Chrome, de nombre Teddy Protection y The Safe Surfing, que lo que en realidad hacen es insertar publicidad propia en las webs por las que navegamos. De esta forma sus autores ganan dinero gracias al troyano.

Su forma de distribución más común es a través de un fichero .EXE incluido en archivos Torrent que contienen software pirata y aplicaciones. Nada nuevo.

El malware Stantinko es dificil de eliminar, porque instala múltiples servicios persistentes que resisten a algunos antivirus. Se necesita realizar la limpieza varias veces seguidas o utilizar un antivirus que incluya un sistema de eliminación específico para este tipo de malware, si se quiere eliminar de forma definitiva.

Stantinko se ha extendido principalmente por Rusia y Ucrania, certificando así su origen, pero por la propia naturaleza de Internet no se descarta que se extienda a otros países.

[Fuente: Fossbytes]

Antivirus profesionales con descuento en Amazon

Este malware se llama NukeBot, aunque también es conocido como Nuclear Bot, Micro Banking Trojan o TinyNuke, y se trata de un troyano bancario modular que fue detectado por primera vez en diciembre de 2016. Después de tratar, sin éxito, de vender el producto en el mercado negro paquetizado como un Malware as a Service (MaaS), su creador, un ciberdelincuente conocido como Gosya, filtró el código con el objetivo de ganarse la confianza de la comunidad de usuarios de la Deep Web. 

Como ya avisaron los investigadores de seguridad en su momento, al poner el código a disposición de todo el mundo se multiplicaban los riesgos de que otros cibercriminales lo utilizaran para lanzar sus propios ataques, y de acuerdo con el informe de Kaspersky Lab es lo que ha sucedido.

Protege tu ordenador con los antivirus más vendidos de Amazon España

El equipo ha detectado dos muestras de NukeBot, una básica y otra más avanzada y lista para atacar.  Su principal funcionalidad consiste en inyectar código malicioso en páginas web específicas, como los portales de banca online, para robar los credenciales de los usuarios.

Consejos de seguridad para utilizar aplicaciones y servicios web

Los investigadores han encontrado distintas muestras en foros de hacking y, aunque de momento solo el 5% estaban listas para atacar y los creadores del malware no lo están distribuyendo activamente, consideran que esto cambiará muy pronto. "Ya hemos visto esto antes con otras familias de malware: después de un corto período de prueba, los criminales comienzan a distribuirlo ampliamente a través de sitios web infectados, spam y phishing", asegura Sergey Yunakovsky, investigador de Kaspersky Lab. 

[Fuente: Kaspersky Lab]

De acuerdo con el informe de Trend Micro, Adwind se trata de una herramienta de acceso remoto (RAT por sus siglas en inglés) que puede infectar ordenadores con Windows, macOS y Linux, así como dispositivos Android. 

El troyano fue detectado en el año 2013, y desde entonces hasta 2016 había sido detectado más de 443.000 veces y ha protagonizado diversos ataques. Según los registros de principios de 2017, durante el mes de enero se había registrado cerca de 6.000 veces. Seis meses después, esta cifra ha aumentado hasta más de 117.000 en el mes de junio, lo que supone un incremento del 107% en lo que va de año. 

Adwin, también conocido como jRAT, AlienSpy y JSocket, está escrito en Java, es altamente adaptable y habitualmente se vende en el mercado negro de la Deep Web como un Malware as a Service (MaaS). Esto significa que cualquier ciberdelincuente puede comprarlo y lanzar ataques maliciosos sin necesidad de contar con muchos conocimientos técnicos.

Estos son los antivirus más vendidos de Amazon España

Para propagar este malware, que se está dirigiendo con especial intensidad a la industria aeroespacial en países como Suiza, Ucrania, Austria o Estados Unidos, los criminales han lanzado una campaña de spam en dos oleadas que utiliza estrategias de ingeniería social con la finalidad de que las víctimas visiten una página web maliciosa que aloja el troyano.

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

Para evitar ser una víctima de los virus distribuidos mediante ingeniería social, los investigadores de seguridad recomiendan que desconfíes de los correos electrónicos no deseados, así como los mensajes que recibas por otras vías, así como que no descargues archivos adjuntos de remitentes desconocidos y que no visites los enlaces que incluyan.

[Fuente: International Business Times]

Ahora, un equipo de investigadores de seguridad informática de la firma Palo Alto Networks acada de lanzar una nueva alerta: ha sido identificado un nuevo malware para Android que tiene la capacidad de robar datos de más de 40 aplicaciones, entre ellas Facebook o WhatsApp, así como el geoposicionamiento de los dispositivos. El virus ha sido denominado SpyDealer y se trata de un troyano para Android que podría estar operando desde octubre de 2015.

De acuerdo con el informe de estos investigadores, han encontrado 1.046 muestras distintas de este troyano. El malware, aunque todavía está en fase de desarrollo, destaca por ser muy potente y contar con muchas funciones maliciosas. Por un lado, puede robar los datos de más de 40 apps instaladas en el terminal, como Facebook, WhatsApp, Telegram, Skype, navegadores, apps de correo, etc. Por lo tanto, puede obtener información confidencial de las víctimas sin que éstas lo sepan.

Para llevar a cabo estas acciones, SpyDealer obtiene permisos de administrador para mantener el dispositivo comprometido y emplea los servicios de accesibilidad de Android con fines maliciosos. También es capaz de realizar capturas de pantalla clandestinas, grabar las llamadas telefónicas y los sonidos del micro, supervisar la ubicación o incluso controlar el terminal de manera remota a través de los canales UDP, TCP y SMS.  

Estos son los móviles de menos de 200 euros más vendidos de Amazon España

Desde Palo Alto Networks señalan que por fortuna el malware no se ha distribuido a través de Google Play, y creen que se estará propagando a través de redes inalámbricas comprometidas. El equipo ha notificado a  la compañía de Mountain View del problema, que ya ha creado protecciones contra SpyDealer a través de Google Play Protect. 

[Fuente: Bleeping Computer]

De nuevo, los piratas informáticos han sido capaces de burlar las medidas de seguridad de Google y ocultar un troyano bajo apps aparentamente seguras, como ha ocurrido recientemente con Dvmap. 

De nombre Ztorg, este nuevo troyano para móviles Android estaba alojado en la Google Play y era capaz de enviar SMS Premium al número del usuario con el fin de robar su dinero, apagando el sonido del móvil y borrando la bandeja de entrada, dificultando aún más si cabe poder detectarlo. 

Su modus operandis era a través de dos apps seguras: "Magic Browser" y 'Noise Detector', que llegaron a alcanzar 50.000 y 10.000 descargas, respectivamente.

Ambas fueron subidas a la tienda oficial el pasado mes de mayo, pero fueron eliminados nada más detectarse la amenaza alojada en su interior y que ha infectado a más de 60.000 usuarios de Android.

Según los analistas de Kaspersky Lab, estas apps servían para introducir código malicioso por etapas en los dispositivos. Por suerte el ataque fue detectado en su primera fase de desarrollo, en la que envíaba SMS premium.

Google te dice las aplicaciones seguras en tu móvil

El objetivo final de los ciberdelincuentes sería ejecutar una versión completa de Ztorg, el nuevo troyano para Android. Para llegar a él, alternarían entre actualizaciones limpias y maliciosas para evitar unarevisión de seguridad de Google Play. 

"El troyano Ztorg va a seguir apareciendo en la tienda de Google Play, acompañado de nuevos trucos pensados para evitar las medidas de seguridad e infectar el mayor número posible de dispositivos Android" advierte Roman Unuchek, uno de los analistas de la agencia rusa.

Por ello, Unuchek recomienda a los usuarios tener cuidado con las descargas de aplicaciones porque "aunque parezcan normales, no hay garantía de que vaya a seguir limpia durante mucho tiempo más".

Qakbot, también conocido como Pinkslipbot, es un troyano bancario que lleva activo diez años. La primera detección se produjo allá por el año 2007 y desde entonces el malware ha evolucionado para convertirse en una peligrosa amenaza para los usuarios, ya que tiene la capacidad de permanecer activo incluso después de haber sido eliminado del ordenador infectado.

Y es que, de acuerdo con el informe de McAfee, Qakbot puede seguir utilizando los dispositivos infectados como servidores de control tras haber sido borrado por las soluciones de seguridad, de manera que aunque su capacidad para robar datos haya cesado continúa ejerciendo acciones maliciosas en el equipo. 

Estos son los antivirus más vendidos de Amazon España

Según han reportado los investigadores de McAfee, la nueva versión de este troyano bancario no solo puede robar los datos financieros de las víctimas mediante keyloggers o ataques Man-in-the-Browser, sino que además puede descargar otros programas maliciosos en los ordenadores a través de una puerta trasera.

El malware controla una red de bots masiva compuesta por más de 500.000 PCs infectados que roban más de medio millón de registros al día. Entre los datos obtenidos se encuentran nombres de tarjetas de crédito, números de la seguridad social, credenciales de banca online, contraseñas de correo electrónico, certificados digitales, etc. 

Nuevo ataque de Dridex, el malware que roba tu cuenta del banco

De momento, los expertos de McAfee todavía desconocen cómo se puede convertir una máquina infectada en un servidor proxy de control. Para que los usuarios puedan comprobar si están libres de este virus, la compañía de seguridad ha lanzado una herramienta gratuita que permite detectar si el malware ha convertido el equipo en un servidor de control y eliminar la amenaza.

[Fuente: International Business Times]

No es fantasía, o teoría. El pasado mes de diciembre, este malware dejó sin luz durante 72 minutos a la quinta parte de la red eléctrica de Ucrania. Este fin de semana dos empresas de seguridad, ESET y Dragos, alertan sobre lo fácil que resulta reprogramar este malware para hacerlo compatible con los sistemas informáticos y las redes eléctricas de las centrales eléctricas europeas y norteamericanas.

Malware secuestra tu Raspberry Pi para minar Bitcoins

ESET lo ha llamado Industroyer, y Dragos lo ha bautizado con el nombre de CrashOverride, pero se trata del mismo malware. Y aunque no lo citan explícitamente, parece que ha sido desarrollado por hackers afines al gobierno ruso. Según Dragos las pistas conducen a un grupo hacker llamado Electrum, con conexiones con el Sandworm Team, que atacó infraestructuras norteamericanas en 2014 e instalaciones eléctricas de Ucrania en 2015. Las mismas fuentes afirman que Sandworm Team tiene vínculos con el gobierno ruso.

Como hemos comentado, Industroyer es un malware diseñado para atacar los ordenadores de las centrales eléctricas, cortando el suministro de luz a las ciudades o empresas:

Su peligrosidad radica en que es capaz de ocultarse y atacar en un determinado momento, así como volver a actuar si no se ha eliminado por completo. Además es fácilmente modificable para atacar las redes eléctricas europeas y norteamericanas. Tal como hemos comentado, ya actuó en la ciudad de Kiev el pasado mes de diciembre, dejando sin luz durante 72 minutos a la mayor parte de la capital ucraniana. Los expertos afirman que, debido a cómo se configuran las redes eléctricas nacionales, es imposible que el malware deje sin luz a un país entero, pero si puede actuar a nivel local en ciudades o empresas, con los daños derivados de la falta de luz: robos, destrucción de equipamientos, caos en las cadenas de montaje, etc.

Tanto ESET como Dragos han enviado comunicados privados a diferentes gobiernos y entidades de Estados Unidos y Europa con las medidas que tienen que tomar para que el malware Industroyer / CrashOverride no pueda actuar.

[Fuentes: Techworm, ESET, Dragos]

Esto es lo que ha sucedido con Dvmap, un nuevo malware para móviles Android. En esta ocasión, los piratas informáticos han agudizar su ingenio como hasta ahora no se había visto, y han conseguido publicar en la tienda de Google un troyano oculto bajo apps aparentemente seguras.

Dvamp es el troyano más complejo para Android no visto hasta el momento, pero no el único. Oculto bajo un sencillo juego de puzles llamado Colourblock, esta app aparenetemente segura alojada en la Google Play Store ha sido descargada más de 50.000 veces en dispositivos de todo el mundo, la gravedad de este malware reside en la agresividad de su comportamiento. No es la primera vez que recurren a juegos para insertar virus, por ejemplo, el pasado mes de abril fue descubierto un paquete de guías falsas de Pokémon GO y FIFA Mobile que infectaban el móvil con malware, aunque nunca de esta forma tan agresiva.

Lo más grave en esta ocasión es que el nuevo troyano Dvmap realiza acciones tan complejas como hacer root a cualquier dispositivo e inyectar código en tiempo real en la memoria de los dispositivos infectados.

Protege tu móvil con los antivirus gratis mejor valorados por los usuarios

A eso se añade la manera en que sus desarrolladores han sido capaces de sortear las medidas de seguridad de Google. En teoría, un software de seguridad se encarga de comprobar el comportamiento de cada una de las aplicaciones subidas a la Google Play, protegiendo a los usuarios de todo tipo de malware. En caso de sospecha, un técnico es el encargado de revisar la app.

Conociendo este proceso, los piratas informáticos desarrollaron una curiosa estrategia. Subieron una app limpia, concretamente el juego de puzles Colourblock, que Google analizó sin detectar nada extraño. Una vez que la app fue considerada segura y publicada en la tienda, subieron una nueva versión con el código malicioso en su interior. ¿Buen método? Sí, a la vista de los resultados y que no levantó sospechas y fue empleado hasta en más de 5 ocasiones entre el 18 de abril y el 15 de mayo de este año, según informa Kapersky. Por suerte, la app ya ha sido eliminada de la Google Play.

¿Qué ha hecho en tu teléfono Dvmap, el mayor troyano de Android?

Una vez que el Dvmap se instalaba en el smartphone, lo primero que hacía era desactivar todas las medidas de seguridad de Android. Esta acción permitía a los piratas informáticos poder instalar otro software en los dispositivos móviles, tanto de 32 bits como de 64 bits - los ataques no suelen llegar a esta versión del sistema operativo-, como vemos en esta imagen con parte del código del troyano.

Por si esto no fuera suficiente, sobreescribían una serie de librerías de manera que Dvmap no pudiera borrarse al tiempo que conseguía permisos de root en el móvil explotando las conocidas vulnerabilidades de este sistema operativo. Y esta es la novedad que presenta Dvmap, que llega hasta lo más profundo del sistema, algo que no había logrando ningún otro malware hasta el momento.

Si has corrido mala suerte y tu móvil ha sido infectado por Dvamp, has de realizar una copia de seguridad de todos los datos y restablecer los valores de fábrica para tratar de mitigar el ataque, aquí te explicamos cómo hacer un background en la nube o puedes emplear alguna de las 5 mejores apps para realizar tu copia de seguridad.

¿Cuál es la diferencia entre malware, virus, gusanos, spyware, troyanos, ransomware?

En definitiva, mucho cuidado con las aplicaciones descargadas de Internet porque en ellas se puede llegar a alojar hasta el troyano más complejo camuflado bajo app segura cuando en realidad es una aplicación maliciosa que ha logrado ser publicada en la Google Play por piratas informáticos con el ingenio cada vez más agudizado que se han aprovechado de las vulnerabilidades de Android.

Nadie regala nada y, en Internet, en la mayoría de los casos hacer dinero fácil significa correr riesgos de seguridad. En algunas ocasiones el engaño está muy claro y son muy pocos los usuarios que caen en la trampa, pero otras veces puede parecer un negocio legítimo y muchas personas son víctimas de ataques maliciosos.

Un ejemplo de este segundo tipo es el caso de los servicios que ofrecen una pequeña cantidad de dinero (normalmente unos 5 céntimos) a cambio de instalar una app en tu terminal. En la tienda de aplicaciones Google Play podemos encontrar diversas aplicaciones de estas características, y los usuarios no sospechan que puede ser un engaño porque consideran que hay desarrolladores dispuestos a pagar por conseguir que descarguen sus apps, al igual que otros compran seguidores en las redes sociales. 

Protege tu móvil con los antivirus para Android de Amazon España

No obstante, por lo que te están pagando realmente estas aplicaciones es por instalar virus en tu móvil Android. Según explica Kaspersky en su blog, en realidad te animan a descargar el troyano Ztorg, el malware que hace unas semanas se descubrió oculto en guías falsas de Pokémon GO y de otros juegos para móviles populares y que ya ha sido descargado más de 500.000 veces desde Google Play. 

Si tu móvil traía instalada alguna de estas aplicaciones, tienes un problema

Una vez instalado, Ztorg recopila información sobre el sistema y el dispositivo y la envía al servidor de comando y control C&C. Éste responde con los archivos que le dan al malware acceso al dispositivo, permitiendo que los atacantes se hagan con el control del terminal para utilizarlo con fines malintencionados: descargar otros virus, mostrar publicidad maliciosa, etc. 

Para evitar ser una víctima de ataques de esta índole, descarga e instala únicamente apps de confianza y nunca te fíes de programas o anuncios que te prometan ganar dinero fácil en Internet.

[Fuente: Kaspersky]

El ransomware WannaCry, también conocido como WannaCrypt, causó estragos la semana pasada en ordenadores de empresas y servicios públicos de todo el mundo. En España afectó a compañías como Telefónica, pero también puso en jaque al servicio de hospitales del Reino Unido, entre otros muchos. En total, se estima que se han visto infectados más de 100.000 ordenadores en 150 países.

Aunque su expansión ha sido frenada en las últimas horas, aún sigue infectando ordenadores en todo el mundo. La peligrosidad de este malware se debe a que encripta los datos con una clave desconocida, y si no pagas un rescate para obtenerla, esos datos son prácticamente imposibles de recuperar.

Así es WannaCry, el ransomware que atacó Telefónica

Expertos en seguridad han comprobado que WannaCryha usado el codigo robado a la NSA (la agencia de espionaje norteamericana) por el grupo hacker Shadow Brokerspara crear elransomware. Su propagación también ha sacado los colores a los servicios informáticos de muchas empresas y servicios públicos, pues los ordenadores no se habrían infectado si hubiesen tenido actualizado el sistema operativo, una operación básica que conoce cualquier usuario doméstico.

Microsoft dijo ayer que estas compañías habrían bloqueado el ransomware si hubiesen usado Windows 10, sistema que ofreció gratis durante un año. Incluso ha llegado a sacar un parche para Windows XP, pese a que este sistema operativo está oficialmente abandonado desde hace meses. Pese a ello, aún lo utilizan infinidad de empresas.

Hoy, el presidente de Microsoft, Brad Smith, ha ido un paso más allá y ha acusado a la NSA y a los gobiernos de acumular ciberarmas y, al mismo tiempo, de no corregir sus vulnerabilidades de seguridad, lo que permite a los ciberdelincuentes robar su código y usarlo luego para atacar, como ha ocurrido con WannaCrypt.

"Es como si al ejército norteamericano le robaran algunos de sus misiles Tomahawk", sentencia.

Una idea que han repetido numerosos expertos de seguridad, desde Phillip Hallam-Baker a Edward Snowden. La capacidad de los gobiernos para crear ciberarmas de espionaje que, al mismo tiempo, son incapaces de proteger, como se ha demostrado estos años con la innumerables filtraciones de Wikileaks, Edward Snowden o la NSA, ponen en peligro la seguridad mundial. ¿Qué ocurrirá cuando estos ataques afecten a una central nuclear o a cualquier otro elemento crítico?

[Fuente: IBT]

Así funciona paso a paso el secuestro de un ordenador

Existen innumerables estafas de phishing en donde los ciberdelincuentes se hacen pasar por la policía para enviar email y mensajes con multas falsas, citaciones y otros ganchos cuyo único objetivo es que pinchemos en un enlace para colarnos un troyano o robar nuestros datos personales.

Esa es la esencia del phishing. Hacerse pasar por otro en Internet para estafarnos:

Cómo saber si tienes alguna multa de tráfico

Estamos tan influenciados por los peligros del phishing, que cuando recibimos un email legal de la policía no nos atrevemos a abrirlo por temor a que contenga un troyano. Es un problema real, hasta el punto de que la propia Policia Nacional ha tenido que avisar en Twitter de que el email sobre el DNI electrónico que envía de forma habitual, es real:

Dicho email avisa a los usuarios del DNI electrónico que han activado sus funciones telemáticas, para que renueven los certificados acudiendo a los puestos de actualización que hay en los Equipos de Expedición, sin necesidad de cita previa. Si recibes uno de estos email, es oficial y verdadero.

¿Cómo saber cuándo un email es real y no es phishing?

No existen reglas infalibles, así que es buena idea aplicar el sentido común:

• Haz que un software de seguridad lo revise
• Los emails oficiales de la policía, bancos, etc., rara vez piden datos personales o pinchar en enlaces, y no contienen ficheros adjuntos. En este caso el email de la noticia simplemente dice que acudas a una Oficina de Expedición del DNI a renovar los certificados
• Los emails de la policia siempre provienen de la dirección notificaciones@policia.es

Así que ya sabes, si tienes un DNI electrónico y has recibido este email, es el momento de renovar los certificados en las máquinas disponibles en los Centros de Expedición del DNI.

Qué es el DNI electrónico 3.0, y cómo funciona

Poco a poco, las leyes se han ido adaptando a los nuevos delitos de Internet, y las condenas son cada vez más duras con los hackers que roban y saquean.

Esta semana es noticia el conocido hacker ruso Roman Seleznev, alias Track2, que ha sido condenado a 27 años de cárcel en Estados Unidos, la mayor sentencia de cárcel emitida hasta ahora contra un ciberdelincuente acusado de robo.

Roman Seleznev, 32 años, hijo de un conocido parlamentario ruso, fue detenido en 2014 en las Islas Maldivas con un ordenador que contenía los datos robados de más de 1.7 millones de tarjetas de crédito. La justicia americana acusa a Seleznev, que en la red actuaba con el pseudónimo de Track2, de robar a más de 3700 empresas por valor de 169 millones de dólares. Algunas de estas empresas, como Broadway Grill, tuvieron que cerrar porque no pudieron asumir las pérdidas del hackeo.

El juez considera probados 38 delitos, incluyendo el de fraude en la red, daño intencionado a ordenadores protegidos, y robo de identidad. Cargos que suponen 27 años de cárcel, la mayor condena a un ciberdelincuente de la historia.

El fiscal del caso justifica la grave condena porque consideran que el hacker Track2 es un "pionero" que ayudó a establecer el mercado de hackeo de las tarjetas de crédito, y "con los años se convirtió en uno de los hackers más relevantes del inframundo criminal".

En una carta manuscrita publicada hace un par de días en The New York Times, Seleznev echa la culpa de sus actos a su dura infancia (su madre murió cuando él tenía 17 años por una intoxicación etílica) y a un atentado terrorista que sufrió en Marruecos, que le mantuvo un año en cama y terminó con el divorcio de su mujer. En la misma carta Seleznev se confiesa arrepentido de su actos y asegura que su deseo es corregir el mal que ha hecho y comportarse "correctamente".

Una emotiva carta de confesión que al mismo tiempo es una petición de empleo para las agencias de espionaje gubernamentales, expertas en reclutar a hackers arrepentidos...

[Fuente: Ars Technica]

Los grupos de hackers más famosos de todos los tiempos

El origen de este malware se remonta al pasado mes de enero, cuando se filtró el código fuente de un troyano bancario en un foro de hacking de la Deep Web. Otros atacantes lo modificaron poco después para optimizar la amenaza, dotándola de las herramientas necesarias para eludir los controles de Bouncer, el sistema de prevención de malware de Google, y así nació BankBot.  

Inicialmente, los primeros ataques fueron dirigidos contra usuarios de bancos rusos, pero a partir de febrero los criminales lo exportaron para que fuera eficaz también contra los clientes de otros países, entre ellos Alemania, Reino Unido Austria y Turquía.

Protege tu móvil con los mejores antivirus para Android

Ahora, la firma de seguridad holandesa Securify ha detectado dos nuevas campañas de BankBot, que ha logrado una vez más burlar la seguridad de Google Play colando dos nuevas apps maliciosas en la tienda oficial de aplicaciones. La primera se llama Funny Videos 2017, fue detectada a principios de la semana pasada y ya acumulaba entre 1.000 y 5.000 descargas, mientras que la segunda se llama HappyTime Videos y se descubrió poco después. 

Google afirma que el ransomware en Android no es una amenaza

El informe de los investigadores de Securify señala que ambas apps estaban infectadas con una versión reciente de BankBot más sofisticada que las anteriores. Su funcionamiento es similar a otros troyanos bancarios de Android, y consiste en mostrar ventanas falsas de acceso a las aplicaciones de un total de 424 entidades financieras legítimas, entre ellas la del Banco Santander o la de ING, para robar los credenciales de los usuarios. 

Las versiones anteriores también tenían la capacidad de obtener los datos de acceso de otras apps, como Facebook, WhatsApp, YouTube, Twitter o Instagram. Además, los expertos indican que BankBot también comparte algunos rasgos con el ransomware, ya que podría bloquear el terminal e interceptar SMS para evitar la verificación de dos pasos. 

[Fuente: Bleeping Computer]

El título original, que se puede descargar de Google Play a través de este enlace, acumula en la tienda oficial de aplicaciones entre 10 y 50 millones de descargas, por lo que se trata de un juego muy popular. De acuerdo con el informe, la app falsa se podía descargar a través de un repositorio no oficial y engañaba a los usuarios con el reclamo de que tendrían acceso a armas y recursos ilimitados.

Además de que no procede de la store oficial de Google, otro indicativo que nos debe hacer desconfiar reside en el tamaño del archivo: mientras que el juego original tiene un peso de más de 300 MB, la aplicación maliciosa solo ocupa 14,34 MB.

Protege tu móvil con los antivirus para Android de Amazon España

Una vez instalado el título falso, el sistema muestra un mensaje de error a la víctima indicando que la descarga falló debido a que no se hallaron los recursos, pero en realidad la app ya se encuentra en el dispositivo y podría permitir a un atacante controlarlo de manera remota. Entre sus capacidades, este troyano para Android puede espiar al usuario a través del micrófono y la cámara, puede grabar audio y tiene acceso a la lectura y envío de SMS.

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?

De momento, los investigadores de ESET señalan que este virus para Android ha sido detectado en países de Latinoamérica, como Brasil y Argentina, pero no descartan que se pueda propagar también a otros territorios. Para evitar ser una víctima de este tipo de malware en tu teléfono móvil, no descargues aplicaciones desde repositorios no oficiales y utiliza en tu smartphone un programa antivirus.

[Fuente: We live security]

Vivimos tiempos convulsos en los que nadie se fía de nadie en Internet. Las revelaciones de Wikileaks, Edward Snowden, los constantes hackeos de todo tipo de servicios, desde Yahoo! a webs de infidelidades, nos demuestran que todos nuestros movimientos en la Red son espiados por motivos políticos, de seguridad o publicitarios. Y esas sólo son las intromisiones legales... Ciberdelincuentes, curiosos o aprovechados también intentan acceder ilegamelmente a nuestros datos online.

¿Es posible navegar anónimamente por Internet? Seguramente, no. Pero al menos podemos ponerles las cosas más difíciles a los intrusos experimentados y bloquear por completo el espionaje publicitario y otras intromisiones simples.

La forma más sencilla (y barata) de mejorar nuestro anonimato en Internet es usar una web proxy gratuito:

Lo que hace esta web es actuar de intermediaria entre nuestra conexión e Internet. Todas las entradas y salidas de datos online que solicitamos pasan antes por los servidores de la web, que son los que se identifican en Internet en nuestro nombre. De esta manera nuestra dirección IP queda oculta, y quien accede a Internet es realmente la dirección IP de la web proxy. Si sus servidores están situados en Holanda, pues nuestra dirección IP sera holandesa, confundiendo a los bots publicitarios y los espías.

La mayoría de los proxys desactivan Javascript, vídeos y otros módulos de las webs que comprometen tu privacidad, aunque suelen incluir opciones para activarlos.

El precio a pagar por usar un proxy es que navegas de forma más lenta, porque todos nuestros datos tienen que pasar por los servidores del proxy. Al ser gratuitos, a veces están saturados de gente y son inaccesibles durante un rato.

Navega a máxima velocidad con AVM FRITZ!Box 4040

Cómo elegir un buen proxy

Existen, literalmente, miles de proxys gratuitos.  Hay que tener en cuenta que todos nuestros datos van a pasar por sus servidores y aunque supuestamente no los espían, tampoco tenemos forma de saberlo. Por tanto, hay que desconfiar de proxys que no tienen una empresa de seguridad detrás, muestran mucha publicidad, o nos dan mala espina. Busca en foros y redes sociales y comprueba que lleva tiempo en funcionamiento. Debes saber también que algunas webs bloquean los proxys. Si no puedes entrar en alguna, prueba con otro distinto.

Para saber si un proxy funciona, entra en él y accede a la web MyIP.es, que muestra tu localización según tu IP. Si es un lugar distinto al que estás (preferentemente otro país), entonces el proxy funciona.

Hay que tener en cuenta que un proxy sólo anonimiza el uso del navegador. Otros servicios online como el correo, la conexión a través de aplicaciones, etc., no están protegidos. Si quieres una anonimización completa necesitas una red privada virtual.

Todo proxy oculta tu dirección IP, pero sólo algunos encriptan las direcciones de las webs que visitas. Usa aquellos que lo hacen. Hay que comprobar si guardan un registro de nuestra actividad, y cuánto tiempo lo hacen.

Vamos a echar un vistazo a alguno de los mejores proxy gratuitos para navegar anónimamente en 2017.

Hide.me

Hide.me es una compañía de seguridad que ofrece una red privada virtual (VPN) de pago, y un proxy gratis. Es un buen compromiso, porque sabes que no hay oscuras intenciones detrás. Ofrece el proxy gratuito como demo de sus servicios, para que te animes a probar su VPN. Algo que, por supuesto, es completamente opcional.

Hide.me lleva en activo desde 2012 y tiene más de 5 millones de usuarios. Su proxy es bastante rápido y no tiene publicidad. Además está en español. Puedes elegir el país desde el que quieres navegar (Holanda, Alemania o Estados Unidos), y posee algunas opciones personalizables:

Tu decides si quieres usar cookies, encriptar la dirección URL y la página, o quitar los scripts y los objetos, que siempre rastrean información privada que podría dar pistas a los espías.

Hide.me sólo almacena registros de uso de forma temporal, aunque no indica cuánto tiempo.

VPNBook

VPNBook se dedica al negocio de las redes virtuales privadas, pero también ofrece uno de los mejores proxy gratis de 2017 para navegar de forma anónima. Funciona muy rápido y no tiene publicidad.

Encripta la navegación mediante SSL 256 bit y desbloquea YouTube y Facebook en los países en donde hay censura. Guarda los registros por motivos jurídicos (pues denuncia actividades ilegales), pero los borra en una semana.

Su funcionamiento es muy sencillo. Tan sólo tienes que elegir el servidor que te va a suministrar la dirección IP. Puedes seeccionar uno al azar (la opción por defecto) o cambiar a Estados Unidos, Reino Unido o Canadá.

Los prestigiosos routers alemanes FRITZ! de AVM llegan a España. ¿Los conoces?

VPNBook bloquea algunos scripts y no te da la opción de desbloquearlos, así que es posible que algunas webs que uses no se vean correctamente. Es el precio que hay que pagar para no comprometer la privacidad.

4everproxy.com

4everproxy es un servicio seguro y eficiente, que te oculta a través de diferentes direcciones IP.

También encripta la navegación y elimina la censura geográfica de las webs que bloquean a ciertos países. Sólo guarda la sesión de navegación durante dos horas así que en ese plazo borra todos los rastro de actividad.

Otra ventaja interesante de 4everproxy es que no bloquea los vídeos. Puedes navegar por YouTube, Vimeo y similares.

Es muy sencillo de usar. Sólo tienes que escribir la web que quieres visitar en la casilla central. También seleccionas la ubicación del servidor desde el que te conectarás a Internet, así como el país de la dirección IP que sustituye a la tuya:

Una serie de opciones en el lateral derecho te permite decidir si quieres que se mantengan las cookies, si ocultas el título de la página, si la encriptas (navegarás más lento), y si eliminas los scripts (no verás vídeos o animaciones pero tendrás más seguridad).

Además, si por alguna razón 4everproxy no está disponible, en la zona superior de la portada puedes acceder a otros muchos.

Tutorial: Cómo navegar de forma anónima con el navegador Ópera

Hide my Ass

En computerhoy.20minutos.es/ no valoramos los servicios de Internet por su nombre, así que pasaremos por alto la cuestionable elección de Hide My Ass a la hora de nombrar lo que por otra parte es un proxy gratuito sólido y de fiar.

Verás que puedes seleccionar entre una versión estándar y Premium (en realidad una Red Privada Virtual  o VPN). Quédate con la opción estándar y tendrás un proxy gratis sin publicidad (salvo la de la propia empresa) que funciona bastante bien.

Puedes navegar con direcciones IP de Estados Unidos, Reino Unido y Holanda. Encripta la dirección URL y la propia web, y además está en español.

Ten en cuenta que almacena registros de tu actividad y las webs que visitas para evitar usos delictivos y fraudulentos, pero pasados 30 días los borra.

Sin duda,  uno de los mejores proxy gratuitos de 2017 para navegar de forma anónima.

KProxy

Con más de un millón y medio de usuarios mensuales y en activo desde 2005, KProxy es uno de los webs proxy gratuitos más confiables.

Ofrece navegación directa desde su web, y te permite cambiar el servidor entre diez direcciones IP diferentes. Sin embargo, el punto fuerte de KProxy son las extensiones de Chrome y Firefox, que activan el proxy por defecto y, según sus creadores, es compatible con el 100% de las páginas web.

Existen también una versión personalizada y portátil de Firefox con el proxy activado, llamada KProxy Browser. Simplemente lo ejecutas y listo, no necesita instalación.

El web proxy no tiene opciones de personalización y en muchos casos bloquea logotipos y otra información vital de la web. Si alguna no te funciona bien puedes cambiar de servidor, o utilizar la mencionada extensión, que es más rápida y eficaz.

Accede desde este enlace a KProxy.

Trucos para mejorar la seguridad de tu VPN

ProxySite

ProxySite es otra web proxy fiable, entre las mejores de 2017. Garantiza buenos resultados en todo lo que hace referencia al rendimiento y estabilidad.

Posee enlaces directos a YouTube, Facebook, Twitter, y otras redes sociales. Como es habitual en este tipo de servicios, oculta la dirección IP y también encripta todas las webs, por medio de SSL.

Dispone de una red de servidores Gigabit que aseguran un acceso relativamente rápido a las páginas webs, a través del proxy.

No existen personalización, pero una vez que cargas una página aparece una ventana en la parte superior que te permite eliminar scripts y objetos, y decidir si quieres o no que se almacenen cookies:

También ofrece la posibilidad de seleccionar entre más de una veintena de servidores situados en Estados Unidos o Europa.

ProxySite está disponible en español.

FilterbyPass

Resulta paradójico que una web proxy te pida que desactives el bloqueador de publicidad Adblocker, que es una herramienta que también ayuda a preservar la privacidad. FilterbyPass lo hace porque se financia mediante publicidad no intrusiva. Un trato justo, pues mantener los servidores que actúan de barrera de ocultación, no es barato.

FilterbyPass lleva en funcionamiento desde el año 2013. En este tipo de servicios, la veteranía y estabilidad es una virtud esencial. Ofrece un proxy gratuito que incluye encriptación SSL de 128 bit. Una de sus ventajas es que funciona con plataformas basadas en vídeo, como YouTube o Dailymotion. De hecho añade botones con enlaces directos a ellos, y también a redes sociales como Facebook, Twitter, etc., pensados para los países en donde se censura su contenido. O para que no te pillen tus jefes en el trabajo...

Tutorial: cómo ocultar tu dirección IP

Por último, es posible personalizar las opciones de privacidad. Incluye la opción de encriptar o no la web, y usar las cookies, los objetos y los scripts. Guarda los registros durante una semana.

En definitiva, FilterbyPass es uno de los mejores proxy gratis de 2017, tanto por su rendimiento como por sus opciones de personalización.

El troyano es capaz de robar datos de formularios y de inyectar código malicioso en páginas web a través de Firefox, Chrome, Internet Explorer y Opera, dispone de un módulo proxy y de un lanzador remoto, y además cuenta con un panel de administración basado en web para que el atacante pueda controlar los puntos finales infectados.

Aunque el malware es completamente operativo y funcional y la demanda de software malicioso es muy grande, sorprendentemente el virus no fue aceptado por la comunidad, y su autor fue vetado en multitud de foros. Los expertos de IBM X-Force consideran que esto es debido a que Gosya no siguió los pasos establecidos por la comunidad de ciberdelincuentes de habla rusa.

Protege tu ordenador con los antivirus más vendidos de Amazon España

De acuerdo con los investigadores, habitualmente los nuevos miembros siguen un procedimiento para ganarse la confianza de los demás, que consiste en ser introducidos por un miembro conocido y analizados por el grupo para ver qué es lo que pueden ofrecer. Gosya se precipitó a la hora de promocionar Nuclear Bot, no ofreció versiones de prueba a los administradores del foro y además recibió ataques de la competencia.  

Sin embargo, el autor no se dio por vencido, utilizó diversos pseudónimos y cambió el nombre de su malware bancario para tratar de sacarlo a la venta. Finalmente fue expulsado de todos los foros sin conseguir que le compraran el virus.

Después de esto, a mediados de este mes de marzo se filtró el código de Nuclear Bot, de manera que cualquier persona puede tener acceso y utilizarlo para crear sus propias versiones del troyano bancario. Los investigadores de IBM X-Force consideran que la filtración proviene del propio Gosya y que lo ha hecho con la intención de ganarse la confianza de la comunidad. 

Nuevo ataque de Dridex, el malware que roba tu cuenta del banco

El problema reside en que las fugas de código fuente de software malicioso suponen un riesgo para la seguridad de los usuarios. Por su experiencia en anteriores filtraciones, como los casos de Zeus, GOZI o Carberp, los expertos de IBM X-Force saben que esto genera más malware, por lo que tendremos que estar prevenidos para hacer frente a posibles ataques de nuevas versiones de Nuclear Bot.

[Fuente: IBM]

El sistema operativo libre por excelencia, la principal alternativa a Windows 10 de Microsoft -con permiso de macOS y los MacBook- también presenta varios problemas de seguridad. Evidentemente, la solidez del kernel y la necesidad de ser usuario root para hacer cambios en el sistema limitan el peligro de los virus en Linux.

Si eres usuario de algunas de sus principales distribuciones sabrás que para casi cualquier acción importante debes introducir la contraseña de administrador. Esto ocurre incluso en las distros más ligeras, destinadas a un público más básico.

Sin ánimo de ser alarmistas, deberías tener cuidado con el malware si eres usuario de Linux. Nunca está de más tener precauciones ante este tipo de software ya que nadie está a salvo. Los principales antivirus del mercado sirven de poco aquí, así que no queda más que navegar de forma responsable por Internet e instalar programas desde el Centro de Software oficial o repositorios de confianza.

Estas son las principales amenazas de seguridad para este SO.

Ahorra comprando un portátil o sobremesa FreeDOS sin sistema operativo

Dual Boot con Windows y Linux

Instalar Ubuntu o cualquier otra distribución de este SO en tu ordenador junto con Windows es una opción muy apetecible. Así consigues tener lo mejor de ambos mundos, acceso al software de ambos sistemas. No es complicado y tiene sus ventajas, pero también sus inconvenientes.

El sistema de archivos no es completamente inaccesible si accedes al ordenador con Windows, y eso plantea varios peligros. Hay software especializado para hackear o acceder sin permiso al sistema Open Source desde Windows, así que lo único necesario para romper la seguridad de Linux es un usuario y una contraseña.

Aquí hay poco que hacer realmente para extremar la precaución. Puedes renunciar al arranque dual, poner una contraseña fuerte en Windows o cifrar el disco duro durante la instalación.

Qué es una distribución, en qué se diferencian y cómo elegir una

Troyanos, el malware más peligroso

Este tipo de virus, cuya diferencia con otros te explicamos aquí, no puede dañar archivos de sistema en tu PC, al menos no si usas Linux. Sin embargo, se han descubierto algunos programas Troyanos que utilizan tu ordenador como un “zombie” para ataques DDoS o enviar correos electrónicos spam.

La mejor forma de detectar si estás ante un troyano en tu ordenador es monitorizar el tráfico de tu red. En caso de que se envíen demasiados paquetes, es probable que formes partes de una BotNet y no lo sepas. En ese caso, la mejor opción es formatear limpiando por completo el disco duro o el SSD de tu ordenador.

Estas son las distros que debes tener en cuenta en 2017

Ransomware

El ransomware es sin duda el delito informático de moda. En los dos últimos años el número de casos de secuestro de ordenadores ha crecido exponencialmente. La mayor parte de las suites de seguridad para ordenadores aún no están preparadas para evitar el ransomware, aunque mejoran a un ritmo acelerado.

¿Cómo evitarlo entonces? De nuevo el mejor consejo vuelve a ser extremar la precaución a la hora de navegar por Internet. No descargar archivos de páginas webs de aspectos sospechosos.

Linux también ha sido objeto de estos secuestros. El ransomware ataca a este sistema operativo en menor medida que a otros, pero también lo hace. Lo más seguro es que aumente aún más, sobre todo teniendo en cuenta que muchos servidores web y de almacenamiento en la nube utilizan Linux.

Sabemos que estos ataques tienen como blanco predilecto a las empresas por su predisposición a pagar para recuperar datos.

[Fuente: Makeuseof]

De acuerdo con el informe de ESET, después de realizar la instalación, el virus crea un servicio falso de ahorro de batería dentro de las opciones de accesibilidad de Android y solicita a la víctima la autorización de una serie de permisos, entre los que se encuentran la monitorización de acciones, el acceso al contenido de la ventana y activar la exploración por pulsación. En algunos casos, incluso, la app maliciosa consigue engañar a los usuarios para que le concedan permisos de administrador, lo que puede tener unas consecuencias fatídicas.

Si la víctima valida estos permisos, los atacantes podrán suplantar las acciones del usuario y mostrar lo que deseen en la pantalla del dispositivo, así como descargar otros elementos maliciosos de forma clandestina. “En los casos que hemos investigado, este troyano para Android fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta Lukáš Štefanko, el analista de malware de ESET que lideró esta investigación.

Protege tu móvil con un antivirus para Android

Para saber si un terminal ha sido infectado con este peligroso malware para Android, dirígete al menú de accesibilidad y comprueba si está presente la opción falsa de ahorro de energía. Si la encuentras, puedes desinstalar la aplicación de forma manual buscándola en Ajustes > Aplicaciones > Flash Player, o utilizar una herramienta de seguridad para Android con la que eliminarla de tu móvil.

Eso sí, ten en cuenta que el troyano ha podido descargar otras apps maliciosas sin que te des cuenta, por lo que es recomendable que utilices un antivirus para analizar tu smartphone y localizar otras amenazas que se hayan instalado en el teléfono.

Estas son las 20 aplicaciones que acaban de infectar a millones de móviles

Para evitar ser víctima de este tipo de malware, recuerda descargar tanto las aplicaciones como las actualizaciones únicamente desde fuentes de confianza. Además, revisa con atención los permisos que te solicitan las apps y deniega siempre los que te parezcan sospechosos.

El motivo de este notable incremento no es otro que el aumento del número de usuarios de estos sistemas operativos, puesto que cuanto mayor sea el público al que pueden atacar, más rentable resulta a los ciberdelincuentes el tiempo invertido en el desarrollo de virus.

¿Y cómo puedes saber si tu equipo está afectado? Según Luis Corrons, director de Panda Labs, hay algunos aspectos que pueden indicar que tiene malware: "si ves que tu Mac o tus dispositivos móviles o wearables de Apple comienzan a funcionar de forma excesivamente lenta, o si observas un consumo elevado de la CPU, de la memoria, del disco o de la red, deberías sospechar que tu dispositivo podría haber sido infectado".

Para que sepas a qué tipo de amenazas te puedes enfrentar, a continuación te dejamos un listado de los 10 virus más peligrosos para iOS y Mac. 

• WireLurker. Es el malware más peligroso para iOS. Se propaga a través del USB y puede instalar aplicaciones maliciosas que simulan ser apps legítimas de la App Store. Sin embargo, en realidad están modificadas para secuestrar el iPhone o el iPad o robar las claves de acceso. No necesita que el dispositivo tenga jailbreak.
• KeRanger. Es el primer ransomware con capacidad para atacar a Mac OS X. Encripta todos los archivos del ordenador y pide un rescate para desbloquearlos.
• Yontoo. Es una extensión para el navegador aparente inofensiva, pero que en realidad inyecta publicidad maliciosa que enlaza con sitios comprometidos.
• MacVx. Se trata de un molesto adware catalogado como Programa Potencialmente no Deseado (PUP). Ataca a casi todos los navegadores y lo que hace es mostrar publicidad falsa o malintencionada.
• CoinThief 2014. Este troyano para Mac OS X instala complementos dañinos en el navegador que utiliza para robar las credenciales de webs dedicadas al intercambio de bitcoins o sitios que los admiten como pago. 

Limpia y optimiza tu Mac con CleanMyMac

• iWorm 2014. Es un virus para iOS y Mac OS X que puede instalar aplicaciones que te roban las claves de todos los servicios que utilices. Además, también puede conectar tu dispositivo a una red para hacer ataques DDoS.
• Janicab. Malware que hace capturas de pantalla y graba el audio de los vídeos que reproduces para robarte tus datos privados. 
• LaoShu. Se propaga a través de un correo falso de una compañía de mensajería, que incluye lleva a la víctima a una web donde puede descargar un archivo que se apodera del equipo.
• MacInstaller. Es una de las estafas más veteranas que continúa siendo una amenaza en la actualidad. Llevan al usuario hasta páginas donde informan de que el ordenador tiene virus y recomiendan la descarga de Mac Defender, un supuesto programa antivirus que en realidad es un malware que roba los datos de la tarjeta de crédito, entre otra información personal.

[Fuente: Panda Security]

La modificación de este malware le permite esquivar las nuevas medidas para bloquear el phishing y evitar los ataques de ransomware con las que cuenta la versión 6.0 del sistema operativo para móviles de Google.

Las nuevas características para proteger a los usuarios obligan a que las apps tengan que tener permiso para superponer otras aplicaciones, y además es necesario solicitar la aprobación del usuario para llevar a cabo determinadas acciones, como enviar SMS o hacer llamadas por primera vez. 

Sin embargo, gracias a la modificación detectada por Kaspersky Lab, ahora Gugi puede adquirir derechos sobre las apps, leer y enviar mensajes de o efectuar llamadas, aunque sus funciones más peligrosas son las de robar las credenciales bancarias y los datos de la tarjeta de crédito.

El troyano se vale de un sistema de superposición de ventanas fraudulentas para engañar a las víctimas. Infecta los terminales Android a través de técnicas de ingeniería social, especialmente a través de mensajes de correo electrónico fraudulentos que contienen enlaces maliciosos.

Google presenta el informe anual de seguridad en Android

Cuando el malware está instalado en el dispositivo, se hace con los permisos necesarios para efectuar sus acciones engañando al usuario. Esto lo hace mostrando una alerta para supuestamente solicitar que se autorice la superposición de la aplicación para los gráficos y las ventanas. En caso de validar la petición, el troyano bloqueará por completo el teléfono móvil. 

La gran mayoría de las víctimas de la nueva versión de Gugi son usuarios rusos. No obstante, desde Kaspersky Lab advierten que se está propagando muy rápidamente y que puede afectar a otros países. En la primera mitad del mes de agosto de 2016 el número de terminales infectados se multiplicó por diez respecto al mes de abril. 

Ahora, un equipo de expertos de la firma de seguridad Kaspersky Lab ha detectado una nueva aplicación maliciosa que instala un troyano en el teléfono móvil de la víctima. La app, llamada Guide for Pokémon Go, se ocultaba en Google Play y había conseguido eludir los controles de seguridad. En el momento en el que los investigadores la denunciaron ya acumulaba más de 500.000 descargas. 

Para ocultar el malware de los análisis de los antivirus, los archivos ejecutables del troyano habían sido comprimidos con un programa comercial. Para disfrazarse, el virus hacía uso de ficheros con contenido útil del juego, así como un pequeño módulo con código ofuscado. 

Una vez que el usuario había instalado la app falsa de Pokémon GO, el malware esperaba durante un tiempo para asegurarse de que estaba en un dispositivo real y no en una máquina virtual, para así eludir a los investigadores de seguridad. Tras confirmar esta información, el troyano enviaba un mensaje al servidor de mando con todo tipo de datos del terminal infectado, entre ellos el modelo, la versión del sistema operativo, el país o el idioma por defecto. 

Guía Pokémon GO: tutorial para novatos, trucos y consejos

A continuación, el servidor analizaba la información recibida y decidía si la víctima encajaba con el perfil deseado. En caso afirmativo, se iniciaba la descarga de los archivos maliciosos adicionales, y una vez armado el virus rooteaba el sistema, instalaba otras aplicaciones y llenaba el terminal de publicidad. 

El troyano ya ha sido retirado de Google Play, pero en caso de que ya lo tuvieras descargado te recomendamos que borres la app falsa y analices tu móvil con un antivirus para Android. 

[Fuente: Kaspersky Lab]

Guerrilla tiene la capacidad de eludir los mecanismos de protección antifraude de Google Play debido a que su comportamiento es bastante similar al de los seres humanos. Gracias a esta característica, una vez instalado en el terminal puede descargar e instalar aplicaciones de pago, así como dejar comentarios o valoraciones en la tienda de apps sin que el sistema sospeche nada, lo que convierte a este virus en una herramienta perfecta para llevar a cabo campañas Shuabang. 

En ocasiones, los ciberdelincuentes tienen intención de promocionar de manera fraudulenta algunas aplicaciones en Google Play. Aunque las apps son legítimas, se valen de técnicas fraudulentas para subir su valoración o su número de comentarios positivos. Este tipo de prácticas se conocen como campañas Shuabang. 

Para entrar en el dispositivo Android, el troyano utiliza el rootkit Leech, un malware que le da al atacante los privilegios necesarios como para manipular el dispositivo a su antojo. Entre otras cosas, le da acceso a los nombres de usuario y contraseñas de la víctima, unos datos que son obligatorios para comunicarse con los servicios oficiales de Google.  

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?

"Guerrilla no es la primera aplicación maliciosa que intenta manipular la tienda de Google Play, pero lo hace de una manera muy sofisticada que no hemos visto antes”, asegura Nikita Buchka, investigador de seguridad en Kaspersky Lab. “La idea detrás de este método es clara: Google probablemente puede distinguir con facilidad las solicitudes a Google Play hechas por robots pero este malware es mucho más difícil de detectar, ya que ésta es la forma en la que actúan la mayoría de usuarios de Google Play".

Para evitar ser una víctima de este troyano, Kaspersky Lab recomienda no rootear el teléfono Android, restringir la instalación de aplicaciones de fuentes no oficiales y utilizar soluciones de protección para dispositivos móviles.

[Fuente: Kaspersky Lab]

Según la compañía de seguridad informática ESET, existe un nuevo tipo de malware que utiliza botnets (redes de robots informáticos que funcionan de forma autónoma y automática) en Twitter para lograr hacerse con el control de tu dispositivo Android. Se trata del primer malware en utilizar este método para infectar dispositivos.

Su nombre es Twitoor, y este troyano permanece latente en los dispositivos Android, esperando órdenes por parte de una cuenta Twitter específica. Mediante estos comandos es posible descargar e instalar otras aplicaciones cuyo objetivo será robar dinero o datos, o cambiar a otra nueva cuenta de la red social para continuar con las actividades.

Lukas Stefanko, el investigador de malware de la compañía ESET que encontró la aplicación en concreto, asegura que utilizar Twitter en lugar de la tradicional infraestructura de mando y control es bastante innovador. Dicha aplicación parece que lleva presente un mes, aunque no se puede descargar de Google Play.

¿Qué es Bot?

Los comandos utilizados por esta peligrosa red de malware podrían ser simples mensajes de texto, o direcciones URL. El problema es que estos canales de comunicación son difíciles de descubrir, y todavía más difíciles de bloquear totalmente, mientras que para los atacantes es realmente fácil cambiar de cuenta Twitter.

Sin lugar a dudas, Twitoor es otro ejemplo que nos muestra cómo los cibercriminales continúan mejorando sus técnicas para robar nuestros datos. Lo mejor que podemos hacer es tener precaución en la red, instalar alguna aplicación de seguridad en nuestro teléfono, o por ejemplo desactivar la opción de "instalar aplicaciones de fuentes desconocidas" en nuestro dispositivo Android.

[Fuente: WeLiveSecurity]

Aprovechando el lanzamiento de Prisma para terminales Android, muchos cibercriminales han desarrollado apps falsas para infectar los teléfonos móviles de las víctimas. Un equipo de investigadores de la firma de seguridad ESET ha identificado varias de estas aplicaciones maliciosas, y algunas de ellas contenían troyanos peligrosos. 

La mayor parte de estas herramientas maliciosas no tiene ninguna funcionalidad de edición fotográfica, y lo único que hacen es mostrar anuncios o encuestas falsas para robar los datos de los usuarios o suscribirlos a servicios de SMS premium. Otras de las apps que simulan ser Prisma disponen de funcionalidades básicas de edición fotográfica, pero su principal propósito es mostrar anuncios emergentes o asustar a la víctima para que piense que su dispositivo está infectado con malware. 

De todas las que identificaron los expertos, las más peligrosas son los descargadores de troyanos de la familia Android/TrojanDownloader.Agent.GY. Este malware opera en segundo plano y oculta sus iconos para que su presencia en el dispositivo no sea detectada. Envían información a su servidor C&C, luego descargan módulos adicionales y los ejecutan cuando lo disponen los atacantes. 

En los análisis, los expertos en seguridad descubrieron que el troyano descarga y ejecuta un módulo adicional para robar información privada del usuario, como su número de móvil, su país, idioma y demás detalles personales. 

Prisma, convierte tus fotografías en obras de arte

Crear apps que se hacen pasar por aplicaciones populares es una estrategia que los atacantes utilizan de manera muy habitual. Uno de los últimos casos ha sido el de las aplicaciones falsas de Pokémon GO, que han aprovechado la fiebre que ha despertado el juego para infectar cientos de teléfonos móviles. 

Después del informe de ESET, el equipo de seguridad de Google Play ha eliminado de la tienda las apps que se hacían pasar por Prisma, que ya habían sido descargadas por 1,5 millones de usuarios.

[Fuente: ESET]

El porcentaje de spam en el tráfico de correo electrónico registró un 56,92%, un dato que es un 2,9% más bajo que en el mismo período de 2015, pero que supone un aumento del 2,7% en relación con el trimestre anterior de este año.

Por otro lado, las cifras de emails maliciosos se ha disparado en lo que va de año. En concreto, el número de detecciones en el mes de marzo alcanzó los 22.890.956, más de cuatro veces el promedio mensual del mes anterior. Los expertos consideran que este aumento es consecuencia de la popularidad de los cifradores-bloqueadores que venían en los mensajes, o los que se descargaban en el equipo de la víctima mediante un troyano.

Los correos electrónicos que se envían a través del spam contienen una gran variedad de archivos adjuntos, entre los que se incluyen ficheros ejecutables, documentos de programas de ofimática con macros maliciosos incrustados, así como programas escritos en Java y JavaScript. En el informe, los expertos destacan especialmente el peligro de los mensajes con troyanos que descargan el ransomware Locky.

En cuanto a las estrategias para engañar a las víctimas más utilizadas, en el primer trimestre de 2016 el terrorismo ha sido uno de los temas más recurentes. Debido a los ataques en Europa y Asia, se trata de una amenaza que preocupa a los usuarios, y por ello los piratas informáticos lo emplean como gancho.

Averigua quién vende tu dirección de correo a listas de spam

En uno de los ataques más sonados, los ciberdelincuentes engañaron a las víctimas para que descargasen un archivo adjunto que contenía una supuesta guía elaborada por el Departamento de Defensa de Estados Unidos para hacer que el teléfono móvil pueda detectar bombas. Al abrir el archivo se instala en el ordenador un troyano que puede robar información personal, organizar ataques DDoS, o instalar malware, entre otras opciones. 

[Fuente: Kaspersky Lab]

Los ciberdelincuentes hacen uso de estrategias de ingeniería social para convencer al usuario a que realice una acción. La más sencilla versa sobre las falsas promesas, aquellas apps que te prometen ser capaces de realizar unas acciones muy beneficiosas para ti y que, en realidad, sólo se instalan en tu dispositivo para acabar con tus fondos bancarios.

La firma de investigación DrWeb ha descubierto el malware Android.BankBot en apps como HACK, que puede encontrarse en algunas plataformas de descarga de terceros. Lo que promete esta aplicación es darte mejor puntuación en una serie de juegos populares. Esta app pide permisos de administrador cuando se instala en el dispositivo, y una vez accede con estos permisos no tiene compasión con el usuario.

Panda Antivirus 2016, el antivirus más popular en Amazon

En concreto HACK se esconde en segundo plano para seguir tus movimientos y hasta te graba tu huella dactilar, todo lo anterior enviado a un servidor externo, para después acceder a tus apps bancarias y robarte todo tu dinero.

Aún así no se trata de la app con malware más peligrosa de las que circulan a día de hoy, porque la llamada Fanta SDK lo que hace es bloquearte directamente el dispositivo con un número PIN aleatorio, mientras accede a tu terminal y te roba todo tu dinero a través de las apps bancarias que tengas instaladas.

[Fuente: Softpedia]

Ya ni tus amigos están a salvo del malware. Hace unos días se ha descubierto un troyano llamado BPlug que se dedica a mandar mensajes con enlaces infectados a tus amigos de Facebook.  BPlug es un troyano presente en una extensión de Chrome que espera a que entres en Facebook para comenzar con su función maliciosa.

Una vez que tienes este troyano en tu ordenador, y accedes con tus credenciales a Facebook, éste se queda con el UID (user identifier) y con el token CSRF para hacer travesuras en tu panel de control de la red social, entre las que figuran esconder alguna de tus funciones más populares o, la más seria, consigue crear un nuevo grupo de Facebook a tu nombre donde se dedica a postear enlaces infectados mientras menciona a todos tus amigos.

De esta manera, los amigos mencionados recibirán una notificación, entrarán al grupo, y pincharán en el enlace, siendo redirigidos a una página clónica de Facebook para visualizar un vídeo. Al pinchar sobre este supuesto vídeo que no lo es en sí, al usuario se le aparecerá una pantalla emergente que le instará a descargarse e instalar una nueva extensión para Chrome que incluye este mismo troyano junto a otro malware.

¿Cuál es al diferencia entre los distintos tipos de virus?

Los investigadores de DrWeb han contabilizado que hasta 12.000 usuarios se han instalado ya este troyano en sus ordenadores. Ante este tipo de peligros que están presentes en las extensiones de Google Chrome, el usuario debe ser siempre consciente de las extensiones que se instala, estando totalmente seguro de que éstas tienen un recorrido mayúsculo e impecable durante los últimos meses.

[Fuente. Softpedia]