Mostrando las entradas con la etiqueta malware. Mostrar todas las entradas

11.1.19

Vuelve WhatsApp Gold

Luis Montes , , , , No hay comentarios. :
Una nueva amenaza se propaga en WhatsApp, mediante un mensaje de texto que se difunde por WhatsApp en el cual promocionan una versión Gold con ventajas que la aplicación normal no las tiene, sin embargo, todo es falso.

Se trata de un "phishing" el cual trata de robarse los datos personale d tu celular.

Si recibes un mensaje para instalarla, te recomendamos no hacerlo y comentarle a persona que lo envió que es totalmente falso. 

5.1.19

Nueva amenaza en Whatsapp:Descubre quién vio tu foto de perfil de WhatsApp

Luis Montes , , , , No hay comentarios. :
Cada día salen nuevas amenazas para los dispositivos móviles y ahora mas comunes en aplicaciones de mensajes como Whatsapp. La aplicación “Profile Tracker for Whats app”, permite saber quién revisó tu perfil es completamente falsa, ya que aplicación solo toma 5 contactos de forma aleatoria de tu agenda y les asigna una fecha y hora, haciéndote creer que de verdad vieron tu foto de perfil, ademas de que llena tu teléfono de publicidad no deseada y roba datos privados de los usuarios que la tienen instalado.

La aplicación en cuestión ha sido retirada de la Play Store, pero es probable que el APK este disponible y te recomienden instalarlo para engañarte.

9.7.17

Nueva amenaza en Whatsapp: Cafeteras Nespresso gratis

Luis Montes , , , , , , , No hay comentarios. :
Cada día salen nuevas amenazas para los dispositivos móviles y ahora mas comunes en aplicaciones de mensajes como Whatsapp.

Nespresso ofrece caferteras gratis para probadores...

Esta es la misma estafa  en WhatsApp con cupones de cafés gratis para Starbucks, descuentos en H&M o boletos de avión.

La nueva estafa envía un enlace para activar la promoción. Cuando haces clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación. Al completar este paso y seguir el enlace, el usuario será redirigido a una página en el navegador del dispositivo que solicitará la instalación de una aplicacion de origen dudoso o el registro en un servicio ‘premium‘ que supuestamente otorga descuentos.



3.7.16

Informe de McAfee Labs revela nuevas amenazas de colusión en aplicaciones móviles

Luis Montes , , , , No hay comentarios. :
Intel Security dio a conocer su Informe de McAfee Labs sobre amenazas: Junio 2016, el cual explica la dinámica de colusión de aplicaciones móviles, donde los cibercriminales manipulan dos o más aplicaciones para orquestar ataques hacia dueños de smartphones. McAfee Labs ha observado dicho comportamiento a lo largo de más de 5,056 versiones de 21 aplicaciones diseñadas para proporcionar servicios útiles al usuario como streaming de video móvil, monitoreo de salud y planificación de viajes. Desafortunadamente, el que los usuarios no descarguen periódicamente las actualizaciones básicas para estas 21 aplicaciones móviles, aumenta la posibilidad de que versiones más viejas puedan ser reclutadas para actividad maliciosa.

Ampliamente considerada como una amenaza teórica por muchos años, la colusión de aplicaciones móviles genera actividad dañina al aprovechar las capacidades de comunicación entre aplicaciones, algo común a los sistemas operativos móviles. Estos sistemas operativos incorporan diversas técnicas para aislar aplicaciones en recintos de seguridad, limitar sus capacidades y controlar los permisos que tienen a un nivel bastante granular. Desgraciadamente, las plataformas móviles también incluyen métodos para que las aplicaciones se comuniquen unas con otras traspasando las fronteras de los recintos de seguridad. Al trabajar juntas, las aplicaciones en colusión pueden aprovechar estas posibilidades de comunicación entre aplicaciones con propósitos maliciosos.

McAfee Labs ha identificado 3 tipos de amenazas que pueden generarse a partir de la colusión de aplicaciones móviles:
  • Robo de información: Es cuando una aplicación con acceso a información sensible o confidencial sin quererlo o consciente de ello, colabora con una o más aplicaciones diferentes para enviar información hacia afuera de las fronteras del dispositivo.
  • Robos financieros: Se refiere a cuando una aplicación envía información a otra que puede ejecutar transacciones financieras o realizar llamadas financieras API para lograr objetivos similares.
  • Mal uso de servicio: En este caso, una aplicación controla un servicio del sistema y recibe información o comandos de una o más aplicaciones para orquestar diversas actividades maliciosas.

La colusión de aplicaciones móviles requiere al menos de una aplicación con permiso para acceder a la información o servicio restringido, una aplicación sin permiso pero con acceso hacia afuera del dispositivo y la capacidad de comunicarse una con otra. Cualquiera de las aplicaciones podría estar colaborando a propósito o sin quererlo debido a una fuga accidental de datos o a la inclusión de una biblioteca maliciosa o a un kit de desarrollo de software. Dichas aplicaciones pueden usar espacio compartido (archivos que pueden ser leídos por todos) para intercambiar información relacionada con privilegios otorgados y determinar cuál es la que está idóneamente posicionada para servir como punto de entrada para comandos remotos. 
“La mejora en la detección promueve mayores esfuerzos para engañar”, señaló Vincent Weafer, vicepresidente del grupo McAfee Labs de Intel Security. "No debe sorprender que los adversarios han respondido a los esfuerzos de seguridad móvil con nuevas amenazas para intentar ocultarse a plena vista. Nuestra meta es dificultar cada vez más que las aplicaciones maliciosas se apoderen de nuestros dispositivos personales, desarrollando herramientas y técnicas más inteligentes para detectar aplicaciones móviles en colusión". 
El informe de McAfee Labs reseña investigaciones prospectivas para crear herramientas utilizadas hasta ahora de forma manual por investigadores de amenazas pero que eventualmente tenderán a ser automatizadas para detectar aplicaciones móviles en colusión. Una vez identificadas, las aplicaciones en colusión pueden ser bloqueadas mediante tecnología de seguridad móvil. El informe sugiere diversos abordajes para minimizar la colusión de aplicaciones móviles, incluyendo: la descarga de fuentes confiables, evitar aplicaciones con publicidad incorporada y lo que es más importante, mantener siempre el sistema operativo y el software de las aplicaciones actualizados.

Para obtener consejos de seguridad online de cómo los consumidores pueden protegerse de las amenazas mencionadas en este informe, visite el Blog de recomendaciones de seguridad para consumidores.

El informe de este trimestre también documenta el regreso del Troyano W32/Pinkslipbot (también conocido como Qakbot, Akbot, QBot). Este Troyano de puerta trasera con capacidades tipo gusano se lanzó inicialmente en 2007 y rápidamente ganó la reputación de ser una familia de malware muy perjudicial y de alto impacto, capaz de robar tarjetas bancarias, contraseñas de correo electrónico y certificados digitales. El malware Pinkslipbot resurgió a finales de 2015 con características mejoradas como capacidades anti-análisis y cifrado multi-capas con la finalidad de frustrar los esfuerzos de los investigadores de malware para analizar y realizar ingeniería inversa en él. El informe también proporciona detalles sobre la auto-actualización y el mecanismo de exfiltración del Troyano así como el esfuerzo de McAfee Labs por monitorear las infecciones de Pinkslipbot y el robo de tarjetas en tiempo real.

Por último, McAfee Labs evalúa el estado de las funciones hash principales y promueve frente a las organizaciones el mantener los sistemas actualizados con los últimos estándares de hash más robustos.

Estadísticas de Amenazas del 1er Trimestre de 2016

  • Ransomware. Las muestras de nuevo ransomware subieron un 24% este trimestre debido a la entrada continua de los relativamente poco calificados criminales a la comunidad de ciberdelincuencia de ransomware. Esta tendencia es el resultado de una adopción generalizada de kits de aprovechamiento de vulnerabilidades para desplegar el malware.
  • Móvil. Las muestras de nuevo malware móvil crecieron un 17% en comparación con el mismo trimestre del año pasado en el 1er trimestre de 2016. Las muestras totales de malware móvil crecieron un 23% en comparación con mismo trimestre del año pasado y un 113% durante los últimos cuatro trimestres.
  • Malware Mac OS. El malware Mac OS creció rápidamente el primer trimestre, debido a un incremento en el adware VSearch. Si bien el número absoluto de muestras de Mac OS todavía es bajo, el número total de muestras se incrementó un 68% en comparación con mismo trimestre del año pasado y un 559% durante los últimos cuatro trimestres.
  • Malware macro. El malware macro sigue su trayectoria de crecimiento iniciada en 2015 con un incremento del 42% en comparación con el mismo trimestre del año pasado en muestras nuevas. La nueva generación de malware macro sigue atacando a las redes corporativas, principalmente a través de sofisticadas campañas de spam que aprovechan la información obtenida a través de ingeniería social para parecer legítimas.
  • Red de bots gama. La red de bots gama se convirtió en la red de bots más productiva en el primer trimestre, aumentando su volumen casi 50%. Las frecuentes campañas de spam ofrecen esquemas de "hacerse rico rápido" y suministros farmacéuticos "piratas". Kelihos, la red de bots de spam más prolífica del cuarto trimestre de 2015 y una extensa red de distribuidores de malware, cayó al cuarto lugar.
Para obtener más información sobre estos temas de enfoque, o más estadísticas del escenario de amenazas del 1er trimestre de 2016, consulte el Informe de McAfee Labs sobre amenazas: Junio 2016 para obtener el reporte completo.

6.4.16

Cuidado con sus compras en línea, ¡Asegúrese de no comprar también malware!

Luis Montes , , , , , , No hay comentarios. :
De pronto, encuentra ese artículo que tanto ha buscado y que es irresistible a su compra. No lo piensa más y en un par de clics, ya es suyo. La compra está hecha. Pero se ha preguntado si ¿no acaba de “comprar” también malware?

Cada vez es más frecuente que los usuarios de dispositivos móviles, descarguen una aplicación de una app store de terceros para realizar compras en línea.
Recientemente, un sitio web de compras de origen Chino, tuvo una versión clonada de ellos mismos pero con malware. Esta aplicación que sólo podía ser descargada de tiendas de terceros, encontró la forma de entrar en los dispositivos de los clientes haciéndose pasar como una actualización de la versión original.

Los usuarios, sin notarlo, podían realizar compras a través de la aplicación, pero lo que realmente estaban comprando era malware. Al usar la aplicación falsa, códigos maliciosos se ejecutaban en el dispositivo, lo que permitió que el malware ocultara su identidad mientras instalaba simultáneamente aplicaciones peligrosas.

A los cibercriminales les gusta encontrar formas de convencer a los usuarios para que descarguen sus aplicaciones maliciosas y utilizarán la táctica que sea. Las estafas como esta se llaman scareware, una forma de malware que le engaña para que descargue un software o una aplicación como una "actualización", pero en realidad es un simple hackeo.

Por suerte, hay formas para evitar este tipo de ataques. Siga estos consejos para protegerse:
  • Simplemente diga 'no' a las tiendas de aplicaciones de terceros: No ponga en riesgo su teléfono móvil. Baje solamente aplicaciones de tiendas con reputación.
  • Sea precavido, lea antes de descargar: Antes de bajar una aplicación, asegúrese de leer la política de privacidad. Si una aplicación le pide datos que usted cree que no debe de compartir, tómelo como una advertencia para no hacer la descarga de esa aplicación.
  • Una buena ofensiva es una buena defensa: ¡Descargar software completo para su dispositivo móvil es fácil y a menudo gratis! McAfee® Mobile Security, tanto para Android como para iOS ofrece una serie de protecciones para mantener su dispositivo móvil a salvo y es totalmente gratis.

14.3.16

Códigos Zero-Day, una amenaza multiplataforma creciente para 2016 por Edgar Vásquez Cruz

Luis Montes , , , , No hay comentarios. :
Actualizar la aplicación utilizada diariamente en una empresa es una actividad que un usuario —o tal vez el administrador— de la red empresarial decide realizar en algún momento para aprovechar las nuevas funcionalidades de la versión reciente de algún programa que seguramente mejorará la productividad, sin embargo, horas más tarde la red de la compañía ha sido comprometida con un malware de los llamados zero-day o día cero, para los cuales no hay  ninguna descripción, firma o parche.

El malware zero-day aprovecha las vulnerabilidades que pueden existir en los nuevos programas creados por los desarrolladores que no son capaces de prever las múltiples combinaciones posibles de los usuarios de su código.

De acuerdo con el Informe sobre predicciones y amenazas para 2016 de McAfee Labs, estos son los resultados de los ataques zero-day ocurridos en 2014-2015:

De acuerdo con el mismo informe, existe peligro en entornos empresariales donde se utiliza la tecnología de vinculación e incrustación de objetos (OLE), los cuales podrían ser introducidos en una red empresarial de manera cifrada para evadir la detección de amenazas.

Además, los código zero-day tienen una tendencia a ser usados en otros sistemas, como los sistemas incrustados, el Internet de las cosas (IoT, por sus siglas en inglés) y el software de infraestructuras. Los sistemas en los que podrían lanzarse esos ataques son variantes de UNIX, plataformas populares para teléfonos inteligentes, IoT (Project Brillo y Tizen), además de bibliotecas y componentes básicos subyacentes (Glibc y OpenSSL entre otros). En otras palabras las herramientas de código abierto no son completamente seguras como deberían serlo.

La detección del código malicioso zero-day que ingresa a la red empresarial es uno de los principales retos que enfrentan las áreas de seguridad de cualquier compañía junto con la cantidad de operaciones que implica la protección de la red interna que consumen esfuerzos y tiempo.

La detección de amenazas se realiza usualmente mediante un análisis dinámico en un entorno controlado, es decir con base en el comportamiento de los archivos, sin embargo con este procedimiento podría no detectarse al malware capaz de activarse después de pasar por un sandbox.

Una solución de seguridad que sólo detecte amenazas ya no es competitiva, evalué soluciones de detección de amenazas avanzadas que le ofrezcan: 
  • Análisis estático.  Que vaya más allá de observar sólo el header de un archivo y que examine a fondo el código ejecutable para realizar un análisis integral de los archivos que pasan por un sandbox y que podrían evadirlo si sólo se aplicara un análisis dinámico.
  • Localización. Del código malicioso avanzado mediante la filtración por varias capas, como: AV, heurística, filtrado web, la emulación, y, al final, sandboxing.
  • Generación automática de firmas. Al igual que conjuntos de reglas para gateways y servidores de seguridad con las que se bloquearán ataques parecidos en un futuro.

La solución de Intel Security, McAfee Advanced Threat Defense (ATD) es capaz de realizar, además de lo anterior, también el “arreglo” de los equipos comprometidos, en conjunto con McAfee ePolicy Orchestrator®. ATD  no sólo resuelve problemas, sino que permite el ahorro de tiempo a los administradores al facilitarles la operaciones de TI, al tiempo que mantiene a salvo la red de su empresa.

7.3.16

Usuarios de Apple afecados por ransomware

Luis Montes , , , , , No hay comentarios. :

Los usuarios de Apple Inc se convirtieron en blanco de un ataque de piratas informáticos el fin de semana, en la primera campaña lanzada contra computadoras Macintosh utilizando una perniciosa clase de software conocida como ransomware, dijeron el domingo a Reuters investigadores de Palo Alto Networks Inc.

El director de Amenazas Inteligentes de Palo Alto, Ryan Olson, dijo que el malware "KeRanger", que apareció el viernes, era el primer ransomware que ataca a las computadoras Mac de Apple y funciona.

Los hackers infectaron las Macs a través de una copia contaminada de un popular programa conocido como Transmission, que es usado para transferir datos a través de BitTorrent, cuando los usuarios descargaron la versión 2.90 de Transmission, difundida el viernes, sus Macs fueron infectadas con el ransomware.

Un representante de Apple dijo que la compañía había tomado medidas el fin de semana para evitar más infecciones revocando un certificado digital que permitía que el software malicioso se instalara en las Macs.

Transmission respondió a su vez retirando la versión maliciosa del software de su website, y poniendo a disposición una versión que remueve automáticamente el ransomware de las Macs infectadas.

KeRanger está programado para permanecer inactivo tres días después de infectar una computadora, para conectarse luego al servidor del atacante y comenzar a encriptar archivos. Cuando la encriptación se completa, KeRanger exige un rescate de un bitcoin, alrededor de 400 dólares.

14.10.15

Intel Security revela a Sofía Vergara, Galilea Montijo, Lionel Messi, entro otros famosos, como las celebridades cibernéticas más peligrosas de 2015

Luis Montes , , , No hay comentarios. :
La actriz colombiana Sofía Vergara, desbanca a su compatriota, la cantante internacional Shakira como la celebridad más peligrosa en Latinoamérica para buscar en línea, de acuerdo a Intel Security. Por noveno año consecutivo, Intel Security investigó a las personas más famosas de la cultura popular para revelar cuáles son las que generan los resultados de búsqueda más peligrosos. El estudio Intel Security Most Dangerous Celebrities™ reveló que las búsquedas por determinados músicos y comediantes tienden a exponer a las personas que realizan dichas búsquedas en Internet, a más posibles virus y malware.

Los cibercriminales siempre están buscando maneras de aprovechar el interés de los consumidores en eventos de cultura popular que incluyen shows de premiaciones, estrenos de programas de TV y películas, así como lanzamientos de álbumes, temas personales de celebridades y más. Aprovechan este interés al tentar a los consumidores ingenuos a que entren en sitios infectados de malware, lo que les permite robar contraseñas e información personal.

"Con el deseo de obtener información en tiempo real, frecuentemente los consumidores hacen clic en sitios que proporcionan noticias y entretenimiento de forma rápida, sin considerar las consecuencias para su seguridad", dijo Stacey Conner, experto en Seguridad Online de Intel Security. "Los cibercriminales aprovechan la necesidad de inmediatez de las personas, alentándolas a visitar sitios no seguros donde pueden robar sus datos privados".

Parece ser que las personas que pretenden descargar o escuchar música gratis pueden estar especialmente en riesgo. "Los nombres de celebridades junto con los términos  ‘free mp4’ ‘HD downloads,’ o ‘torrent’ son algunos de los términos más buscados en la Web", complementó Conner. "Cuando los consumidores buscan música que no está disponible a través de canales legítimos, ponen sus vidas digitales y dispositivos en riesgo".

Las principales celebridades de Latinoamérica del estudio Intel Security Most Dangerous Celebrities™  de este año con los mayores porcentajes de riesgo son:
  1. Sofia Vergara
  2. Shakira
  3. Gustavo Cerati
  4. Galilea Montijo
  5. Thalía
  6. Lionel Messi
  7. Gloria Trevi
  8. Ricky Martin
  9. Belinda
  10. Paulina Rubio

La actriz y modelo Sofía Vergara, se posiciona en el lugar No. uno, reemplazando a Shakira, quien descendió un lugar respecto a la lista del 2014. El fallecido músico, cantautor y compositor argentino, Gustavo Cerati, obtuvo el lugar No. 3. La conductora mexicana Galilea Montijo ocupa el 4to. lugar y sus compatriotas, las cantantes Thalía (No.5) y Gloria Trevi (No. 7), vuelven a aparecer en la lista, ambas descendiendo un lugar respecto a la lista del año pasado. El famoso futbolista argentino, Lionel Messi, aparece por primera vez como un anzuelo para distribuir virus y malware. Completando la lista de las principales cibercelebridades más peligrosas en Latinoamérica, se encuentra  Ricky Martin (No. 8) y las cantantes mexicanas Belinda (No.9) y Paulina Rubio (No.10).

Los resultados globales del estudio son:
  1. Armin van Buuren
  2. Luke Bryan
  3. Usher
  4. Britney Spears
  5. Jay Z
  6. Katy Perry
  7. Amy Schumer
  8. Betty White
  9. Lorde
  10. Nina Dobrev 

Cómo Se Puede Proteger Mejor:
  • Tenga atención cuando hace clic en enlaces de terceros. Usted debe acceder al contenido directamente desde los sitios web oficiales de los proveedores de contenido.
  • Use web protection, que le notificará los sitios o enlaces riesgosos antes de que usted los visite y sea demasiado tarde. Use sólo los sitios de noticias oficiales para consultar las novedades de última hora.
  • Sólo descargue videos de sitios legítimos. Esto vale la pena repetirse: no descargue nada desde un sitio web no confiable, especialmente vídeos. La mayoría de los clips de noticias que desea ver se pueden encontrar fácilmente en los sitios de videos oficiales y no necesita hacer ninguna descarga. 
  • Tenga cuidado con las "Descargas Gratuitas". Este término es por mucho, el término de búsqueda más susceptible a virus. Los consumidores que buscan videos o archivos para descargar, deben tener cuidado de no descargar contenido peligroso como malware en sus equipos.
  • Siempre utilice protección por contraseña en todos los dispositivos móviles. Si no lo hace, y su teléfono se pierde o es robado, quien recoja el dispositivo podrá tener acceso a su información personal online.
  • No "inicie sesión" ni proporcione ninguna otra información. Si recibe un mensaje de texto o correo electrónico o visita un sitio web de terceros donde se le pida su información (incluyendo la de su tarjeta de crédito, correo electrónico, dirección de su casa o inicio de sesión en Facebook) para otorgar acceso a una noticia exclusiva de su celebridad favorita, no la proporcione. Este tipo de  solicitudes son una táctica común de phishing que puede facilitar el robo de identidad.

7.9.15

McAfee Labs examina la evolución de cinco años de amenzas a software y hardware

Luis Montes , , , , , , No hay comentarios. :
Intel® Security dio a conocer su Informe de Amenazas de McAfee Labs: Agosto de 2015 , que incluye un análisis de la unidad de procesamiento gráfico (GPU) en detecciones de malware, una investigación de las principales técnicas de exfiltración de ciberdelincuentes, y una retrospectiva de cinco años sobre la evolución del escenario de amenazas desde el anuncio de la adquisición de McAfee por parte de Intel Corporation. 

McAfee Labs conmemora el quinto aniversario de la unión Intel-McAfee, comparando lo que los investigadores pensaban que sucedería a partir de 2010, con lo que realmente sucedió en el ámbito de amenazas a la seguridad de hardware y software. Investigadores y ejecutivos clave revisaron nuestras predicciones sobre las capacidades de seguridad del silicio, los desafíos de los nuevos ataques difíciles de detectar, y nuestras expectativas para el año 2010 en relación a nuevos tipos de dispositivos comparándolas con la realidad del mercado.

El análisis del panorama de amenazas de cinco años sugiere que: 
Intel Security anticipó las amenazas dirigidas a componentes de hardware y firmware y a la integridad del tiempo de ejecución.
  • El malware cada vez más evasivo y los ataques de larga duración no nos sorprendieron, pero algunas de las tácticas y técnicas específicas eran impensables hace cinco años.
  • A pesar de que el volumen de los dispositivos móviles se ha incrementado aún más rápido de lo que esperábamos, los ataques hacia esos dispositivos han crecido lentamente, a comparación de lo que pensábamos.
  • Estamos observando sólo el inicio de los ataques y violaciones contra dispositivos IoT.
  • La adopción de la nube ha cambiado la naturaleza de algunos ataques, ya que los dispositivos no son atacados por la pequeña cantidad de datos que almacenan, sino por ser la ruta hacia donde se encuentran los datos importantes.
  • La ciberdelincuencia ha crecido hasta convertirse en una gran industria con proveedores, mercados, proveedores de servicios, financiamiento, sistemas de comercio y la proliferación de modelos de negocios.
  • Los negocios y los consumidores todavía no prestan suficiente atención a las actualizaciones, parches, seguridad de contraseñas, alertas de seguridad, configuraciones predeterminadas y otras maneras fáciles pero críticas para brindar seguridad a los activos cibernéticos y físicos.
  • El descubrimiento y la explotación de vulnerabilidades básicas de Internet han demostrado cómo están subfinanciadas y faltas de algunas tecnologías fundacionales.
  • Existe una creciente colaboración positiva entre la industria de la seguridad, las instituciones académicas, las instituciones de orden público y los gobiernos, para desmantelar las operaciones de los ciberdelincuentes.

"Estamos impresionados por el grado en que tres factores claves: la expansión de los ataques,  la industrialización del hacking, y la complejidad y fragmentación del mercado de seguridad de TI - aceleraron la evolución de las amenazas, y el tamaño y la frecuencia de los ataques", dijo Vincent Weafer, Vicepresidente Senior de McAfee Labs de Intel Security. "Para mantener el ritmo de esta tendencia, la comunidad de ciberseguridad debe seguir mejorando el intercambio de información de inteligencia de amenazas, reclutar a más profesionales de seguridad, acelerar la innovación de tecnología de seguridad y continuar involucrando a los gobiernos para que puedan cumplir con su papel de proteger a los ciudadanos en el ciberespacio".
El informe también detalla las tres pruebas de concepto (PoC) para la explotación de GPUs por parte de malware en los atentados. Si bien casi todo el malware está diseñado para ejecutarse desde la memoria principal del sistema en la unidad de procesamiento central (CPU), estos PoCs aprovechan las eficiencias de estos componentes especializados de hardware diseñados para acelerar la creación de imágenes de salida hacia una pantalla. Los escenarios sugieren que los hackers intentarán aprovechar las GPUs por su poder de procesamiento en crudo, usándolas para evadir las defensas tradicionales contra malware al ejecutar código y almacenar datos donde las defensas tradicionales normalmente no buscan código malicioso.

Al revisar las PoCs, Intel Security concuerda en que el mover porciones de código malicioso del CPU y memoria de host reduce la superficie de detección para las defensas basadas en host. Sin embargo, los investigadores sostienen que como mínimo, permanecen en la memoria o CPU vestigios de actividad maliciosa, lo que permite que los productos de seguridad de endpoint detecten y solucionen las amenazas.

McAfee Labs también detalla técnicas empleadas por los ciberdelincuentes para exfiltrar una amplia variedad de información sobre los individuos de redes corporativas: nombres, fechas de nacimiento, direcciones, números telefónicos, números de seguridad social, números de tarjetas de crédito y débito, información de salud, e incluso preferencias sexuales. Además de las tácticas y técnicas utilizadas por los atacantes, este análisis examina los tipos de atacante, sus motivaciones, y sus posibles objetivos, así como las políticas que deben adoptar los negocios para detectar mejor la exfiltración.

El informe de agosto de 2015 también identificó otros desarrollos en el segundo trimestre de 2015:
  • Ransomware. El ransomware sigue creciendo rápidamente, el número de muestras de ransomware nuevo aumentó 58% en el segundo trimestre. El número total de muestras de ransomware creció un 127% del segundo trimestre de 2014 al segundo trimestre de 2015. Debemos atribuir el incremento al rápido aumento de nuevas familias como CTB-Locker, CryptoWall y otras.
  • Desplome en movilidad. El número total de muestras de malware móvil creció un 17% en en segundo trimestre. Pero los índices de infección por malware móvil disminuyeron un 1% por región este trimestre, con excepción de Norteamérica, donde hubo una disminución de casi 4 %, y de África donde se mantuvo sin cambios.
  • Botnets de spam. La tendencia de disminución del volumen de spam generado por botnet continuó a lo largo del segundo trimestre, conforme el botnet Kelihos permaneció inactivo. Slenfbot de nuevo ocupa el primer lugar, seguido por Gamut, con Cutwail completando los tres primeros lugares.
  • URLs sospechosos. Cada hora durante el segundo trimestre hubo más de 6,7 millones de intentos de hacer que los clientes de McAfee se enlazaran a URLs de riesgo mediante emails, búsquedas en navegador, etc.
  • Archivos infectados. Cada hora durante el segundo trimestre más de 19,2 millones de archivos infectados fueron expuestos a los clientes de McAfee.
  • PUPs up. Cada hora durante el segundo trimestre otros 7 millones de programas potencialmente no deseados (PUP) intentaron instalarse o ejecutarse en redes protegidas por McAfee.

3.9.15

Perspectiva del Ladrón: Método de Ataque: El Navegador

Luis Montes , , , , No hay comentarios. :
Intel Security dio a conocer recientemente su informe “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, donde advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques online

Entender los métodos y técnicas de ataque de los hackers ofrece información valiosa que pueden ayudarle a evaluar su postura de seguridad. En esta ocasión analizaremos uno de los ataques desde la perspectiva del ladrón y le mostraremos cómo es que las tecnologías más recientes de seguridad pueden bloquearlos.

Los empleados son muy útiles—Si lo duda, pregúntele a cualquier hacker.

Los ciberladrones saben que los empleados son un objetivo fácil. Entienden que cada ventana del navegador puede actuar como una puerta abierta hacia la organización y que el empleado promedio no es tan experto en seguridad como el personal de TI.  También se dan cuenta que los empleados se ven obligados a tomar decisiones sobre la interacción con los contenidos que reciben del navegador—todo el día, todos los días.

Para los ciberladrones, los ataques a través del navegador son fáciles de esconder,  aunque los correos electrónicos de phishing, ingeniería social, y descargas accionadas apuntaron hacia empleados menos expertos. El problema es que, los empleados están cayendo en estas técnicas. Las URLs sospechosas se dispararon entre el 2013 y 2014 creciendo un impresionante 87%. En el cuarto trimestre solo del 2014, McAfee Labs estimó más de 23.306.000 ataques de navegador.

El caché y los idiomas de cifrado de los navegadores (como JavaScript en PDFs), y las formas web hacen que la interacción con el contenido web sea mucho más fácil para los empleados. Al mismo tiempo, las mismas tecnologías que ayudan a despistar a los ladrones, son usadas por ellos mismos para camuflar el malware. Los ladrones entienden las formas de las organizaciones para acceder a los sistemas y capturan las vulnerabilidades comunes, por tanto modifican ejecutables para que los motores de análisis de los accesos no los detecten. Un soporte amplio de JavaScript permite a los atacantes usar un script para crear cargas de multi-plataformas contenidas en formatos de archivo populares como PDF y Flash. Una vez que el código malicioso es filtrado, los hackers pueden controlar fácilmente un sistema, establecer una conexión con sus propios servidores, obtener acceso a la red y, eventualmente, extraer datos vitales.

Consiga una ventaja sobre los ladrones: Una nueva forma de examinar el contenido entregado por la Web
Mientras los ladrones se vuelven más hábiles, las técnicas de inspección de seguridad deben ir más allá de la simple verificación de accesos y deben realizar inspecciones rápidas del contenido entregado de la Web. En Intel Security, ofrecemos la gama más completa de la industria de inspecciones sin firma de dispositivos de seguridad para bloquear ataques basados en la Web. Estas tecnologías innovadoras incluyen:

  • Contenido de la Web y filtrado de URL: Estos recursos ayudan a los usuarios a mantenerse a salvo de las “esquinas” oscuras de la Web usando inteligencia global para categorizar las amenazas basadas en la reputación de los documentos y URLs de la Web. Esta primera línea de defensa ayuda a los usuarios a protegerse de ellos mismos mientras hacen clic sin saber si se trata de URLs maliciosas o al momento de la descarga de documentos infectados con malware.
  • Inspección a detalle de archivos en tiempo real: Esta tecnología permite que los dispositivos de seguridad realicen análisis profundos de contenido web entrante entendiendo el comportamiento de cifrado oculto dentro del archivo. La inspección de PDF/JavaScript provee análisis a detalle de archivos con detección de JavaScript para encontrar y detener amenazas ocultas en scripts incrustados en PDFs. El Advanced Adobe Flash Inspection es un motor de inspección que usa heurística para analizar el comportamiento y estructura del código Flash. Determina la intención del contenido de Adobe Flash entregada por el navegador antes que las cargas maliciosas sean capaces de encontrar el camino a los terminales, mientras escanean y detectan archivos Flash maliciosos incrustados en archivos PDF.
  • Emulación en tiempo real: Esto permite una visión inmediata en todo el contenido entrante de la Web, por medio del navegador y protege a los usuarios durante las sesiones de la web. Imita el ambiente de trabajo del navegador para estudiar el comportamiento de los archivos y scripts entrantes.

Boletín de Vulnerabilidad en Procesadores Intel x86

Luis Montes , , , , , No hay comentarios. :
El investigador de seguridad Chris Domas, dio a conocer una vulnerabilidad presente en procesadores Intel de arquitectura x86 fabricados entre 1997 y 2010, lo cual permite a un usuario mal intencionado evadir los sistemas de seguridad a nivel de firmware (programa necesario para que los dispositivos lleven a cabo sus tareas diseñadas), así como instalar software malicioso en el equipo y en el módulo System Managment Mode (SMM) del procesador.

Al instalarse un rootkit (herramientas usadas para esconder procesos y archivos que permiten al intruso mantener el acceso al sistema) en el módulo SMM del sistema, este puede tomar el control sobre la BIOS (Basic Input Output System) o UEFI (Unified Extensible Firmware Interface) del equipo, la vulnerabilidad permite borrar o reescribir la BIOS por otra que contenga malware, y así tomar el control sobre los discos duros presentes, facilitando la edición o borrado de información; cabe mencionar que hasta se podría instalarsoftware u otro sistema operativo.

Al explotar esta vulnerabilidad de manera exitosa podría poner en riesgo la disponibilidad, integridad y confidencialidad de la información.

Se recomienda actualizar la BIOS o UEFI del equipo afectado o cambiar el equipo a corto o mediano plazo, esto debido a que ningún fabricante libera actualizaciones de BIOS con más de cinco años.

Es importante saber que un atacante que quiera explotar esta falla, debe tener acceso físico a un equipo de quién usa los equipos.

3.8.15

Vulnerabilidad en Android que podría bloquear el dispositivo afectado

Luis Montes , , , No hay comentarios. :
Investigadores de Trend Micro han descubierto un fallo de seguridad que podría causar Negación de Servicio (DoS) e infección de código malicioso, en el dispositivo afectado (Smartphone o tableta) al procesar de forma incorrecta archivos con la extensión .MKV.

La vulnerabilidad afecta al servicio MediaServer que Android usa para indexar los archivos multimedia que hay en el dispositivo, y se produce cuando intenta indexar un archivo en formato Matroska (con extensión .MKV) que manipulado de forma maliciosa, provocará un problema de memoria el cual bloqueará el servicio citado y el sistema entero.

Sistemas Afectados: Sistema Android versiones 4.3 (Jelly Bean) hasta 5.1.1 (Lollipop)

La vulnerabilidad puede utilizarse de dos formas distintas:
  • La primera forma es accediendo a un sitio Web malicioso, para que los dispositivos descarguen un archivo .mkv corrupto, lo que provocaría el bloqueo del equipo. Pero en este caso al reiniciar el dispositivo se permite solucionar el problema.
  • La segunda forma es a través de una aplicación maliciosa instalada en el dispositivo, la cual incluye un archivo con la extensión .mkv, sí está aplicación maliciosa se ejecuta al iniciar el dispositivo, cada vez que se encienda, el archivo lo bloqueará, y el reinicio del sistema no solucionará el problema.


De acuerdo a los investigadores de Trend Micro, la explotación exitosa de esta vulnerabilidad podría permitir a un atacante realizar ataques de tipo ransomware en el cual se tiene como objetivo solicitar el pago de los usuarios para desbloquear el dispositivo, poniendo en riesgo la disponibilidad de la información.

Hasta el momento el fabricante no ha liberado actualizaciones que mitiguen esta vulnerabilidad, por lo cual se recomienda proteger los dispositivos Android con aplicaciones de protección (antivirus, detector de intrusos) que bloqueen este tipo de amenazas.

En caso de resultar afectado por esta vulnerabilidad, se recomienda reiniciar el equipo y en caso de que no se corrija, se debe de iniciar en “modo seguro” para desinstalar las aplicaciones que se sospeche sean maliciosa.

Para iniciar en modo seguro dependerá del dispositivo:

Iniciar en modo seguro en Nexus, Sony, LG, HTC:

Mantener pulsado el botón de apagado hasta que aparezca la ventana con el menú de apagar, en ese menú mantener pulsado el botón de apagar hasta que muestre una nueva ventana. Aceptar que el teléfono se reinicie en modo seguro.

Iniciar modo seguro en Samsung, Motorola y algunos LG y HTC:

Apagar completamente el dispositivo y arrancarlo de nuevo. Cuando aparezca la pantalla del fabricante mantener pulsado el botón de bajar volumen hasta que termine de arrancar.

En cualquier caso aparecerá "Modo seguro" en la esquina inferior izquierda de la pantalla.

Aquaman vuelve a ocupar el lugar no. 1 como el Superhéroe más tóxico de 2015

Luis Montes , , , , No hay comentarios. :
Intel Security da a conocer su tercera lista anual de los Superhéroes Más Tóxicos, y Aquaman encabeza la lista. El rey de la Atlántida vuelve a ocupar el primer lugar desde la primera lista de 2013.

Intel Security llevó a cabo una investigación de los principales superhéroes de comics para saber qué búsquedas podrían llevar a los consumidores hacia virus, malware y otro contenido inadecuado que podría ser considerado como peligroso, y que podría poner en riesgo su información privada o infectar sus dispositivos.

Conforme las casas productoras  continúan anunciando planes para crear películas y series de TV en base a los más populares comics  – incluyendo  Aquaman,  Doctor Extraño y  Iron Fist – los resultados del estudio explican por qué los sitios que destacan a estos superhéroes populares tienen el potencial de ser blancos de los cibercriminales. Están conscientes de que las personas que buscan a estos personajes, brindan a los cibercriminales una amplia oportunidad para robar la información personal de los inocentes.

Los 10 principales superhéroes que más probablemente afecten a las personas que navegan en Internet este año son:

10 Superhéroes Más Tóxicos de Acuerdo con Intel Security*: 
  1. Aquaman                                                  20.00%
  2. Iron Fist                                                   19.69%
  3. Wolverine                                                 19.58.%
  4. Mujer Maravilla                                        19.38%
  5. Doctor Extraño                                         19.17%
  6. Daredevil                                                  18.96%
  7. Empate: El Increíble Hulk, Iron Man        18.85%
  8. Gatúbela                                                   18.65%
  9. Linterna Verde                                          18.44%
  10. Batman                                                     18.33%


*% indica la probabilidad de entrar en un sitio que ha sido positivo para amenazas en línea como spyware, adware, spam, phishing, virus u otro malware.

Lo Destacado de la Lista Incluye:
  • Dos superheroínas: Mujer Maravilla y Gatúbela – ocupan lugares en los principales 10
  • La lista está muy influenciada por los recientes anuncios en TV/cine: o   ‘Aquaman’ tendrá su propia película en 2018, y aparecerá en “Batman vs. Superman: El Amanecer de la Justicia” en marzo de 2016
  • Se espera que Netflix estrene las serie de Iron Fist
  • Disney lanzará Doctor Extraño en noviembre de 2016
  • Wolverine, estelarizada por Hugh Jackman, se lanzará en mayo de 2016
  • El año pasado, Superman ocupó el primer lugar, pero este año no apareció dentro de los 10 principales.

Siga los consejos de Intel Security para permanecer protegido:

  • Desconfíe: Tenga cuidado con las búsquedas que presentan un enlace de contenido gratuito que sea demasiado bueno para ser real
  • Tenga cuidado: Los cibercriminales crean  sitios falsos que incluyen contenido inapropiado y malware, especialmente para temas de moda
  • Lea antes de hacer clic: Busque errores ortográficos u otras pistas que puedan dirigirlo hacia un sitio web falso o que contenga virus y que pueda comprometer a  su dispositivo
  • Protéjase: Use seguridad integral que esté actualizada con una herramienta de búsqueda segura para identificar sitios de riesgo en los resultados del motor de búsqueda

31.7.15

Análisis de los Archivos de la Operación #Tormentadepapeles

Luis Montes , , , , , , No hay comentarios. :
El CERT- MX mediante el monitoreo identificó que Anonymous México está organizando la Operación Tormenta de Papeles a perpetrarse el día de hoy 31 de Julio de 2015, el cual consiste en la difusión a través de redes sociales en internet de carteles, folletos o anuncios sobre los problemas que están afectando al país. En el laboratorio de Análisis de Malware y Artefactos Maliciosos se procedió a analizar la URL http://bit.ly/1Ol5Pjx que fue colocada en el Grupo cerrado de la operación tormenta de papeles del Facebook de Anonymous México, obteniendo como resultado que se trata de un sitio malicioso. 

I. SISTEMAS AFECTADOS
  • Perfiles de Facebook

La URL
http://www.mediafire.com/view/432354mjoaqde9j/Op_Tormenta_de_Papeles.txt, contiene el archivo malicioso denominado Op_Tormenta_de_Papeles.txt, con: 
MD5: 0b669ce281d7a1624c53c775358605d6  el cual se trata de un virus del tipo troyano. 

Al analizar el archivo malicioso que contiene el código se observó la utilización de un lenguaje de programación en PHP y JAVA para web dentro del cual busca manipular parámetros propios del desarrollo de facebook, como por ejemplo la opción “friends_only”, la acción “add_friend”, entre otros. Dentro de un ambiente controlado se llevó a cabo la ejecución del código malicioso observando que al ejecutarse automáticamente agrega a la totalidad de los contactos del usuario para ser miembro del grupo de Operación Tormenta de Papeles.

Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética.

II. IMPACTO
Al agregar de forma masiva usuarios dentro del grupo hacktivista, Anonymous México tiene el medio para distribuir: 
  • Información que pueda ser sensible o invitar a realizar movimientos masivos.
  • Herramientas hacktivistas y malware que puedan comprometer la infraestructura crítica del país.

III. CONCLUSIONES
Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética a un gran número de usuarios de Facebook ya que la técnica de propagación podría ser exponencial.



30.7.15

Alerta de Seguridad sobre Posible Operación #Tormentadepapeles

Luis Montes , , , , No hay comentarios. :
El Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) identificó que el grupo Hacktivista Anonymous México ha convocando a una Operación denominada #TormentaDePapeles, que se llevará a cabo el día 31 de Julio de la presente anualidad, dicho evento es a nivel nacional y tiene por objetivo, de acuerdo con el grupo hacktivista, difundir mensajes que hablen de los problemas políticos, sociales y culturales del país. Sin embargo, esta dinámica de difusión podría utilizarse para propagar código malicioso u otras amenazas cibernéticas a través de las redes sociales.

El CERT-MX identificó en redes sociales que el grupo Anonymous México convoca a la Operación #TormentaDePapeles el día viernes 31 de julio del presente año, en la cual se difundirán mensajes relacionados a la problemática que se vive en México. La finalidad de este evento, según Anonymous México, es la replicación de mensajes a través de un método de propagación que fue utilizado para difundir el malware conocido como virus pornográfico, el cual consistía en la publicación de un supuesto video pornográfico en el perfil de uno de los contactos de la víctima, lo que en realidad era un troyano que se activaba al tratar de visualizar el contenido de dicha publicación.

El grupo Hacktivista Anonymous México, ha publicado la descarga de un código script (archivo con órdenes de procesamiento). Este código lo puede ejecutar solo un miembro del grupo “Anonymous México”, el cual al ejecutarse, automáticamente todos sus contactos se unen a dicho grupo sin un consentimiento previo, esto significa que el contenido que publique el grupo “Anonymous México” en su perfil de Facebook, se visualizará en todos los perfiles de sus miembros.

Cuando el sistema es infectado satisfactoriamente con este código se pone en riesgo la disponibilidad, integridad y confidencialidad de la información.

A continuación se emiten algunas recomendaciones preventivas que se pueden aplicar en sus equipos de cómputo: 
  • Concientizar a los usuarios de su red para evitar: a. Ejecutar cualquier tipo de código en la red social de Facebook.b. Evitar abrir links de publicaciones llamativas de terceros desconocidos y amigos con base en la descripción de este boletín.c. Tener cuidado con la información que se proporciona en su perfil de la red social Facebook.
  • Emplear contraseñas robustas en los equipos de su red, que incluyan una longitud mínima de 8, caracteres alfanuméricos (números, símbolos, letras, mayúsculas, minúsculas), evitar el uso de palabras de diccionario y en la medida de lo posible realizar cambios periódicos de las mismas.
  • Mantener al día las actualizaciones del sistema operativo y aplicaciones que se ejecuten en el equipo.
  • Hacer uso de software antivirus y mantenerlo actualizado.
  • Evaluar la factibilidad de restringir el acceso a la red social Facebook en su
  • organización, al menos durante el periodo de la ejecución de

25.6.15

La Ciberpaternidad 5 Preguntas que sus hijos deben de formularse antes de descargar esa aplicación

Luis Montes , , , No hay comentarios. :
La Ciberpaternidad es un rol que los padres también deben de asumir como su responsabilidad, ya que es importante que supervisen los contenidos y/o aplicaciones que sus hijos descargan con facilidad y con tan solo dar un clic, lo que hace que su seguridad y la de su familia se vuelva más vulnerable al espionaje o malware.

Es hora de hacer una recapitulación en relación a las aplicaciones. Cuando una aplicación recolecta sus datos a cambio de esa descarga gratis o de bajo costo, ¿cómo puede estar seguro de que los desarrolladores de esas aplicaciones sean legítimos, de que su seguridad sea robusta, y de que todo su teléfono (incluyendo sus conversaciones)  no serán usados por un estafador? La respuesta es sencilla: no puede. Si bien la seguridad para la mayoría de las aplicaciones es confiable, los desarrolladores no son perfectos, ni tampoco sus aplicaciones.

Aquí presentamos las cinco preguntas que debe pedir a sus hijos se formulen antes de que descarguen una aplicación.

5 Preguntas claves sobre esa aplicación

  1. ¿Debo usar esta aplicación? Es una pregunta sencilla, pero debido a que los preadolescentes y adolescentes descargan aplicaciones porque "todo mundo las usa" esta pregunta se vuelve pertinente, y es un recordatorio para considerar la privacidad y la seguridad al descargar.
  2. ¿Quién desarrolló esta aplicación? Su app store puede incluir información sobre la compañía que desarrolló una aplicación en su descripción. Sin embargo, si la aplicación no tiene un nombre de contacto, página web o email, puede ser que no sea una aplicación confiable.
  3. ¿Quién está utilizando esta aplicación? Eche un vistazo a los comentarios de los clientes en la app store y en las revisiones de Google, para ver si ha habido alguna queja. Asegúrese de que los comentarios sean legítimos. Busque errores tipográficos o de mala ortografía, lo que podría ser un indicio de un comentario falso. ¿No hay comentarios? Tampoco es un buen signo.
  4. ¿Qué información voy a entregar? Nada es gratuito. Muchas aplicaciones solicitan acceso a sus contactos, su número de teléfono, calendario, o ubicación. Asegúrese de hablar con sus hijos para que hagan una pausa y consideren cada pregunta que se hace, sin importar lo emocionados que estén con la aplicación.
  5. ¿La aplicación explica los permisos que estoy otorgando? El leer la sección de permisos de la aplicación no es la prioridad en la lista de diversión, pero puede que no se arrepienta de hacerlo. Frecuentemente otorgamos a una aplicación diversa información así que se debe evaluar el intercambio.


¿Su teléfono fue invadido?

Una señal de que su teléfono ha sido infectado con malware es que puede enviar textos o correos electrónicos al azar sin que usted lo haya hecho. Algunos programas maliciosos gastarán su batería, transferirán sus datos a un tercero, o harán que su factura de teléfono se eleve de manera exorbitante.

También puede observar aplicaciones en su teléfono que usted no descargó. Si el malware pasa por sus aplicaciones puede desinstalarlas, incluso puede ser necesario restaurar las configuraciones del teléfono por completo. Para estar protegido en el futuro, asegúrese de mantener como privadas las configuraciones de las aplicaciones que utiliza  y descargue una  herramienta de seguridad móvil como McAfee® Mobile Security. Gratuito tanto para Android como para iOS, ofrece una amplia protección para los datos de los usuarios a la vez que elimina a los ciberdelincuentes.

18.6.15

Informe de McAfee Labs observa un aumento del 165 por ciento, en gran parte por un nuevo ramnsonware

Luis Montes , , , , No hay comentarios. :
Intel® Security dio a conocer su Informe de Amenazas de McAfee Labs: Mayo de 2015, que incluye revelaciones acerca de la rápida proliferación de un nuevo ransomware, ataques de firmware de HDD y SSD por el grupo de espionaje de cómputo Equation Group, y un aumento importante de malware que ataca al software de multimedia Adobe Flash.  

Durante el primer trimestre de 2015, McAfee Labs registró un incremento del 165 por ciento, en gran parte por una nueva familia que es difícil de detectar, CTB-Locker y una nueva familia de ransomware llamada Teslacrypt, y el surgimiento de nuevas versiones de CryptoWall, TorrentLocker, y BandarChor.  McAfee Labs atribuye el éxito de CTB-Locker a las astutas técnicas para evadir software de seguridad, emails de phishing de mayor calidad, y un programa denominado "afiliado" que ofrece a los cómplices un porcentaje de los pagos por rescate para no inundar el ciberespacio con mensajes de phishing de CTB-Locker. 

McAfee Labs sugiere que las organizaciones e individuos tengan como prioridad el aprender a reconocer los emails de phishing, incluyendo el uso de herramientas como Intel Security Phishing Quiz:  Enlace de Phishing Quiz

Durante el primer trimestre también se observó un incremento de nuevas muestras de malware de Adobe Flash con un  317 por ciento. Los investigadores atribuyen el incremento a varios factores: a la popularidad de Adobe Flash como una tecnología; a la demora del usuario en aplicar los parches disponibles de Adobe Flash; a nuevos métodos para aprovechar las vulnerabilidades del producto; a un gran aumento en el número de dispositivos móviles que pueden reproducir archivos de Adobe Flash (.swf); y a la dificultad de detectar algunas vulnerabilidades de Adobe Flash. Los investigadores observan un cambio continuo en el enfoque entre desarrolladores de kits de exploits, de vulnerabilidades de archivos de Java y de Microsoft Silverlight a vulnerabilidades de Adobe Flash.

Cuarenta y dos nuevas vulnerabilidades de Adobe Flash fueron enviadas a la Base de Datos Nacional de Vulnerabilidades durante el primer trimestre. El mismo día fueron publicadas y Adobe puso a disposición soluciones iniciales para cada una de ellas.

"Con la popularidad de un producto como Flash, surge una tremenda responsabilidad de identificar y mitigar los problemas de seguridad que amenazan potencialmente a millones de usuarios", dijo Vincent Weafer, Vicepresidente Senior de McAfee Labs. "Esta investigación demuestra muy bien cómo la industria de la tecnología trabaja en conjunto de manera constructiva para obtener una ventaja en el mundo de la ciberseguridad – asociados de la industria que comparten inteligencia de amenazas, y proveedores de tecnología que actúan en base a información para ayudar rápidamente a prevenir problemas potenciales".

Para aprovechar completamente los esfuerzos de los proveedores para abordar las vulnerabilidades, McAfee Labs invita a las organizaciones y a los usuarios  a ser más cuidadosos en mantener sus productos con las últimas actualizaciones de seguridad disponibles.

En febrero de 2015, la comunidad de ciberseguridad tuvo conocimiento de los esfuerzos de una agrupación llamada Equation Group para explotar el firmware de HDD y SSD. McAfee Labs evaluó los módulos de reprogramación expuestos en febrero y descubrió que podrían ser utilizados para reprogramar el firmware en SSDs además de la posibilidad de reprogramación de HDD previamente reportada. Una vez reprogramado, el firmware de HDD y SSD puede recargar malware asociado cada vez que el sistema infectado se inicia, y el malware persiste incluso si las unidades son reformateadas o el sistema operativo es vuelto a instalar. Una vez infectado, el software de seguridad no puede detectar el malware asociado almacenado en un área oculta de la unidad.
"Nosotros en Intel tomamos las amenazas y exploits híbridos de software-hardware muy en serio", añadió Weafer. "Hemos vigilado de cerca tanto pruebas de concepto teóricas, como casos en la práctica de malware con posibilidades de manipulación de firmware o BIOS, y estos ataques de firmware del Equation Group representan algunas de las amenazas más sofisticadas de su clase. Mientras que dicho malware ha sido desplegado históricamente para ataques sumamente dirigidos, las empresas deben prepararse para las aparentemente inevitables apariciones de dichas amenazas en el futuro".
McAfee Labs aconseja que las organizaciones pongan en práctica pasos para reforzar la detección de amenazas en los vectores de ataque inicial conocidos como mensajes de phishing, con enlaces maliciosos y unidades USB y CDs infectados con malware, así como considerar soluciones que puedan ayudar a prevenir el robo  de datos.

El informe de mayo de 2015 también identificó otros descubrimientos en el primer trimestre de 2015:

Crecimiento de Malware de PC. El primer trimestre presentó un ligero descenso en nuevo malware de PC, principalmente debido a la actividad de una familia de adware, SoftPulse, que tuvo su clímax en el cuarto trimestre de 2014 y se normalizó en el primer trimestre de 2015. El "ecosistema" de malware de McAfee Labs creció 13 por ciento durante ese período, y ahora contiene 400 millones de muestras.
  • Malware Móvil. El número de nuevas muestras de malware móvil aumentó un 49 por ciento del cuarto trimestre de 2014 al primer trimestre de 2015.
  • Ataques SSL. Los ataques relacionados a SSL continuaron en el primer trimestre de 2015, aunque disminuyeron en número con respeto al cuarto trimestre de 2014. Es probable que esta reducción sea el resultado de las actualizaciones de SSL, que han eliminado muchas de las vulnerabilidades descubiertas en trimestres previos. Los ataques de Shellshock todavía son bastante predominantes desde su aparición a finales del año pasado.
  • Botnets de Spam. Los botnets Dyre, Dridex, y Darkmailer3.Slenfbot desplazaron a Festi y Darkmailer2 como las principales redes de spam; esto en el ámbito farmacéutico, de tarjetas de crédito robadas y de "sombrías" herramientas de marketing de medios sociales.


Para obtener más información, lea el informe completo: Informe de Amenazas de McAfee Labs: Mayo de 2015
Suscribirse a: Entradas ( Atom )