Programas maliciosos para Facebook

En la mañana del 26 de junio la prensa israelí informó sobre una campaña de ataques phishing. Miles de usuarios de Facebook se quejaban de que sus cuentas habían quedado infectadas con un virus tras recibir un mensaje de un amigo en Facebook, que afirmaba haberlo mencionado en un comentario.

Kaspersky Lab decidió iniciar una investigación. Pronto descubrimos que el mensaje sí había sido iniciado por atacantes y que ocasionaba un ataque de dos etapas contra los destinatarios. También descubrimos que el ataque no se limitaba a Israel, sino que actuaba contra blancos en todo el mundo.

La primera etapa del ataque comenzaba cuando el usuario hacía un clic en “mencionar”. Un archivo malicioso tomaba el control del navegador del usuario: terminaba su sesión legítima y la remplazaba con una maliciosa, que incluía una pestaña que llevaba a la página legítima de acceso a Facebook. Estaba diseñada para engañar a la víctima y desviarla al sitio de esta red social.

Read more

Usando una Botnet (probablemente seas una víctima) 

 

Usando una Botnet para enviar Spam.

1.El operador de la botnet manda virus/gusanos/etc a los usuarios.
2.Los PC entran en el IRC o se usa otro medio de comunicación.
3.El Spammer le compra acceso al operador de la Botnet.
4.El Spammer manda instrucciones vía un servidor de IRC u otro canal a los PC infectados…
5… causando que éstos envíen Spam al los servidores de correo.

Las Botnets normalmente usan servicios gratuitos de DNS para IP’s dinámicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC.[cita requerida] En muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa.

Read more

Cómo saber si tu smartphone Android está infectado y cómo protegerlo

Android monopoliza la movilidad mundial. Arrasa en smartphones y domina en tablets instalado en decenas de millones de dispositivos  de múltiples fabricantes, que utilizan la licencia gratuita que ofrece Google y el alto de grado de personalización que permite modificando o añadiendo código a su base Linux.

Su éxito no ha pasado desapercibido por los piratas informáticos y es -por mucho- la plataforma móvil que más cantidad de malware soporta, al igual que ocurre con los sistemas Windows en el escritorio informático.

Actualmente, más del 96 por ciento del malware móvil tiene en el punto de mira a Android según datos de Fortinet. En 2013, firmas como G Data registraron 1,2 millones de programas maliciosos para Android y otras como Symantec publicaron informes con el crecimiento exponencial de malware en Android.

Además, la calidad del malware también ha aumentado y en muchas ocasiones ni siquiera sabemos que nuestro smartphone está infectado. Por ello, Kaspersky ha publicado una guía básica con siete síntomas para reconocer que tu smartphone Android está infectado:

  1. Anuncios no deseados: Si tu smartphone o tablet está plagado de pop-ups y otro tipo de anuncios intrusivos –al margen de que puede considerarse normal en las aplicaciones-, es probable que tengas instalado un adware.
  2.  Picos de datos: Algunos archivos maliciosos incrementan el uso de datos para hacer que el dispositivo se conecte repetidamente a un sitio web, haga clic en un anuncio, descargue archivos de gran tamaño o envíe mensajes.
  3.  Facturas elevadas sin motivo: A menudo, el malware provoca que un smartphone o tablet infectado llame o envíe SMS a números de tarificación especial, elevando el precio de la factura telefónica.
  4.  Aplicaciones no solicitadas: Algunas apps maliciosas compran o descargan aplicaciones de Google Play u otras tiendas no oficiales. Si en tu dispositivo aparecen aplicaciones que no has querido descargar, sospecha.
  5. Apps que utilizan funciones innecesarias: Algunos programas maliciosos se disfrazan de aplicaciones legítimas. Si solicitan permisos u otras funciones que no necesitan para su uso es probable que tenga fines maliciosos.
  6.  Actividad extraña en las cuentas online: Este problema no sólo afecta a los PCs. El malware móvil es muy complejo y puede robar contraseñas, credenciales de acceso y datos guardados en el dispositivo.
  7.  Aplicaciones que exigen dinero para desbloquear el dispositivo: Ninguna empresa legítima que opere dentro de la ley bloquea el dispositivo y pide dinero para desbloquearlo.

La firma de seguridad aconseja la instalación de una solución antimalware para proteger el dispositivo, además de otras prácticas como no practicar ‘jailbreak’ en el dispositivo, descargar aplicaciones que procedan de fuentes de confianza, no utilizar redes WiFi públicas a la hora de realizar cualquier tipo de transacción o revisar los permisos que solicitan las aplicaciones.

Fuente:

Cómo saber si tu smartphone Android está infectado y cómo protegerlo

Proliferan los downloaders de ransomwares , especialmente de Locky!!!

Como ya se está viendo en muchas noticias de e-mails que anexan ZIP conteniendo JS, estos son downloaders de ransomwares, de los que actualmente el LOCKY se lleva la palma.

Sin olvidar los demás caminos que usan para enviar downloaders, como son los VBS, los DOC con macros, o directamente los EXE, los .JS son los downloaders mas utilizados, y ofrecemos los hashes SHA1 de mas de 80 de ellos que pasamos a controlar a partir del ElistarA 34.57 de hoy.