Archivos por Etiqueta: virus

¿Pueden escucharnos a través de los auriculares?

Ya se sabe: todo aparato electrónico que se conecta a internet se expone a ser «hackeado». Los piratas informáticos han demostrado en los últimos años la posibilidad de acceder a webcams para espiar a los ciudadanos, a dispositivos móviles de todo tipo, a muchos otros aparatos electrodomésticos e, incluso, hasta coches. Pero siempre hay algo más.

Ahora, investigadores de la Universidad Ben Gurion (BGU) de Israel han anunciado un software capaz de introducir código malicioso en un ordenador para acceder a los altavoces y auriculares como sistema de escucha a distancia, incluso aquellos que no disponen de un micrófono incorporado. Bautizado como «Speak(a)r», los ingenieros han desarrollado un programa informático aún en fase experimental, que explota una vunlerabilidad. «La mayoría de los ordenadores PC y portátiles hoy en día son susceptibles a este tipo de ataques», aseguran los expertos.

Los investigadores han demostrado cómo un «malware» puede convertir los auriculares en micrófonos para utilizarlos en secreto y de manera discreta, demostrando así cómo esta tecnología muy extendida en la sociedad puede servir a técnicas de espionaje y grabar conversaciones de manera remota y sin que se den cuenta los usuarios. Incluso es posible -recoge el estudio- que pese a haber desconectado la opción micrófono del equipo se podría acceder a unos auriculares que estén conectado en esos instantes mediante la instalación de ese «malware» en el ordenador.

 «El hecho que los auriculares y altavoces estén físicamente fabricados como micrófonos y que el puerto de audio en un PC pueda ser reprogramado desde la salida a la entrada crea una vulnerabilidad que puede ser explotada por los hackers», explica en un comunicado el profesor Yuval Elovici, especializado en ciberseguridad y miembro del Departamento de Ingeniería de Software y Sistemas de Información de BGU. En opinión de Mordechai Guri, otro de los investigadores del proyecto, esta es una de las razones por las que personas como Mark Zuckerberg, fundador y consejero delegado de Facebook, tapa el micrófono y la webcam de su equipo.

El software está diseñado para transmitir «malware» y reconfigurar de manera sigilosa el puerto de los auriculares en una toma de micrófono, logrando que los auriculares que estén conectados puedan ejecutarse como un micro y, por tanto, convertir la computadora en un dispositivo de espionaje. Según destacan los ingenieros, el «malware» convierte las vibraciones del aire en señales electromágneticas para capturar totalmente el audio ambiente de una habitación. Los expertos creen que para evitar ser espiados en estos casos se debería desactivar todo sl sistema de audio.

big_9e76dcfefbf647d7ad8c4a62884f33e6-k2xd-620x349abc

Alerta : falso correo de factura de Vodafone que contiene un virus.

El Instituto Nacional de Ciberseguridad (Incibe) alerta de una oleada de correos electrónicos maliciosos que infectan el ordenador una vez abierto el archivo adjunto. Se trata de un mensaje que intenta suplantar la verdadera cuenta de Vodafone ONO y afecta a aquellos clientes de la compañía que solicitan la factura electrónica.

Desde el Incibe se recomienda “no abrir correos de usuarios desconocidos o que no haya solicitado”, eliminándolos directamente. También sugiere extremar la precaución “al seguir enlaces en correos aunque sean de contactos conocidos” y, sobre todo, pensarlo dos veces antes de «descargar los ficheros adjuntos”. Además, Incibe servicios de respuesta y soporte a incidentes.

Además, es recomendable que los usuarios actualicen su antivirus y realicen análisis y limpieza del ordenador de forma continuada para evitar estos posibles ataques.

1477559893_773816_1477560999_sumario_normal_recorte1

Koodous, el antivirus desarrollado entre centenares de colaboraciones de voluntarios.

Koodous es un antivirus para tabletas y móviles Android diferente. Como los otros, revisa las aplicaciones y archivos del terminal y los compara con una base de datos buscando algún comportamiento sospechoso. Pero en su caso, la base de datos funciona como si fuera una wikipedia: centenares de analistas voluntarios revisan y analizan las apps. Es esa colaboración social la que establece la reputación de cada programa y lo que hace tan original a Koodous.

A diferencia de los iPhone, los móviles y tableta Android permiten instalar aplicaciones de fuera de la tienda oficial de Google Play. Esto ofrece una libertad y variedad de ‘apps’ que no tienen los terminales de Apple. El precio a pagar es que el riesgo de instalar una app maliciosa se multiplica. Por eso, los antivirus en Android son una obligación.

 «Al menos un tercio de las app que analizamos son maliciosas», dice Fernando Ramírez recién llegado de la Black Hat 2016, la convención de seguridad informática más importante que se celebra cada año en Las Vegas (EE UU). Allí, junto a su compañero Francisco López, presentaron Koodous la semana pasada, un privilegio que pocas empresas españolas han tenido.
«Hay que tener en cuenta que ese porcentaje tan alto se debe a que busca apps de fuera de la tienda de Google», aclara Ramírez. Para estar dentro de Google Play, las aplicaciones deben ser revisadas. Aunque algunas maliciosas se cuelan en la web oficial de descargas, la gran mayoría de los peligros vienen de las que los usuarios instalan desde canales alternativos. Ese es el mundo en el que se mueve mejor Koodous.

Creado hace apenas un año por un equipo de la empresa de seguridad malagueña Hispasec Sistemas, este antivirus ya tiene en su base de datos 12,8 millones de apps analizadas. De ellas, unos 4 millones son maliciosas. En un antivirus convencional, la empresa propietaria cuenta con analistas, a veces centenares, que revisan el código y el comportamiento de cada aplicación o archivo por si ocultan un virus, un troyano u otro programa malicioso.

«En el caso de Koodous es como si esa empresa hubiera abierto las puertas y compartiera toda la información con la comunidad», explica Ramírez. Ahí está la clave de este antivirus. Cuando un usuario se lo instala, el programa analiza su dispositivo. Cada una de las apps tiene una especie de firma que la identifica de forma inequívoca (el hash). El informe se manda a los servidores de Koodous, donde se coteja la lista con los archivos del antivirus buscando coincidencias

Toda esa información y operativa está abierta a cualquier experto en seguridad. Son ellos, los voluntarios, los que analizan cada nueva aplicación que encuentra el antivirus y deciden si pasa el corte o no. Ramírez reconoce que, como en el caso de la Wikipedia, esa apertura a todo el mundo abre también la puerta al vandalismo, con el riesgo de que una buena app sea catalogada como mala o al revés.

Pero, como en la enciclopedia, los editores (o revisores) y sus calificaciones también son fiscalizados por el resto de la comunidad. De hecho, como en otras herramientas de colaboración en línea, en Koodous hay un sistema de reputación, que puntúa a los analistas voluntarios. El lado social también otorga una gran capacidad de reacción ante nuevas amenazas. Muchas de las apps maliciosas mutan para escapar de la detección, lo que obliga a actualizar constantemente los antivirus con nuevas firmas. Con esta herramienta social, cuantos más analistas participen, más difícil sera para los programas fraudulentos esconderse.

Koodous tiene la ventaja extra de que, una vez instalado, puede funcionar como segunda línea de defensa junto al antivirus principal. Pero su el objetivo es que, a medida que crezca su base de datos hecha entre todos, se convierta en el antivirus principal.

1470986862_544707_1470989327_portadilla_normal

Sauron; el sofisticado virus que lleva oculto desde 2011 en ordenadores infectados.

Expertos en seguridad informática han descubierto un virus muy sofisticadoen su diseño y ejecución oculto en los ordenadores afectados durante al menos cinco años que han bautizado con el nombre de «Proyecto Sauron» y que creen fue desarrollado por un país.

Según un informe publicado por la firma de seguridad Symantec, con sede en Mountain View (California, EEUU) y el Laboratorio Kaspersky, de Moscú (Rusia), el virus lleva activo desde al menos el año 2011 y ha afectado al menos a 30 objetivos.

Entre las víctimas del ataque cibernético figuran agencias gubernamentales, centros de investigación científica, organizaciones militares e instituciones financieras en Rusia, Irán, Ruanda, China, Suecia y Bélgica.

 «El grupo usa un virus avanzado conocido como Remsec para realizar sus ataques», afirmó Symantec, que destacó que el citado virus suele usarse fundamentalmente con fines de espionaje.

Los expertos del Laboratorio Kaspersky definen el «Proyecto Sauron» como «una plataforma modular que facilita campañas de ciberespionaje a largo plazo».

El virus deja huellas diferentes en cada uno de los aparatos infectados, lo que implica que los datos recopilados en uno de los objetivos afectados no ayuda a los investigadores a descubrir otras infecciones.

«Los atacantes entienden, claramente, que nosotros los investigadores estamos siempre buscando patrones. Elimina esos patrones y resultará mucho más difícil descubrir la operación», afirmaron los investigadores en el informe publicado el lunes.

Según Symantec, el virus permite robar documentos y facilita un amplio acceso al ordenador infectado.

virus-k31H--420x236@abc

Nueva oleada de mails fraudulentos suplantando la identidad de Correos.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este jueves de una campaña de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos y cuyo objetivo es engañar a los usuarios para redirigirlos a una web maliciosa.

«Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios mediante ingeniería social, para que estos hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador», alerta INCIBE en un comunicado.

Por tanto, los usuarios deben estar en alerta para no caer en la trampa y más teniendo en cuenta que no es la primera vez que los ciberdelincuentes intentan atacar bajo el logo de Correos.

Como en cualquier otro caso de «ransomware» (el «malware» capaz de obtener derechos ilimitados de los dispositivos afectados y el robo de datos) INCIBE recomienda desconfiar de todos los emails en los que se intente coaccionar al usuario a hacer una acción ante una posible sanción.

Todo usuario que reicba este email debe sospechar, en primer lugar, por lafalta de precisión del lenguaje del mensaje. «Además si nos fijamos bien, al hacer clic en el enlace, en nuestro navegador aparece la dirección de la web fraudulenta que nada tiene que ver con la de Correos (www.correos.es)», apunta INCIBE. Quienes pinchen en el enlace son redirigidos a una página en la que de indica que descargue un fichero. Es entonces cuando se descargar un «malware» del tipo ransomware/cryptolocker que cifrará los datos del ordenador, mostrando un mensaje en la pantalla en el que pide un rescate para recuperar los datos.

Para evitar ser víctima de fraudes de tipo «ransomware», la entidad ofrece una serie de consejos a los usuarios:

– No abras correos de emisores desconocidos o que no hayas solicitado: elimínalos directamente

– No contestes en ningún caso a estos emails

– Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos

– Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos

– Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo

– Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de Administrador

14537523465044