Hace unas horas, por fin, llegaba el episodio final de esta temporada de 'Juego de Tronos'. Eso significa que en Internet hay que tener mucha habilidad para evitar los spoilers antes de poder ver el capítulo.
De todos modos, hay muchas personas que hacen click en todos los enlaces que puedan aportar algo de información sobre la serie. Como suele decirse, "la curiosidad mató al gato", ya que una campaña infectó muchos equipos prometiendo información sobre los nuevos episodios.
Con el paso del tiempo los cibercriminales se hacen más y más creativos, y parece que ese consejo eterno que se nos da todo el tiempo sobre no hacer click en cosas sospechosas, empieza a quedarse corto para protegernos de algunas amenazas, ya que en muchos casos no hace falta ni que tomemos esa acción.
Un nuevo malware para Office descarga un troyano a tu ordenador con solo pasar el puntero del mouse sobre un enlace dentro de una presentación de PowerPoint. Se trata de un nuevo tipo de amenaza que ya no requiere el uso de macros de Office para ejecutar scripts maliciosos y descargar e instalar malware en un ordenador.
Alguien ha desarrollado un nuevo malware llamado Linux.Muldrop.14. Se trata de un troyano para Linux en forma de script de bash que contiene un programa para minar criptomonedas y que ataca exclusivamente a los dispositivos Raspberry Pi.
Si tienes uno de los populares mini ordenadores es importante que mantengas tu sistema operativo al día, especialmente si está configurada para permitir conexiones SSH externas. Aplicar la actualización más reciente de Raspbian OS debería ser suficiente.
En 2013 los investigadores de Securelist publicaron un artículo detallando las nuevas amenazas de la banca online. En él explicaban un troyano bancario conocido como NeverQuest, que destripaban y analizaban para que cualquiera con ganas de aprender más pudiera hacerlo.
Pues bien, tres años y medio después de que un hacker listase el malware en un foro, la Guardia Civil ha detenido al credor de NeverQuest en Barcelona. La orden de arresto llegó desde el FBI, a través de la Interpol, con la que se ha detenido al ciudadano ruso de 32 años, Stanislav Lisov, según se publica en DeepDotWeb.
Si bien la mayoría de software malicioso sobre el que habitualmente hablamos afecta con mayor asiduidad a dispositivos equipados con Windows (no podemos obviar que se trata del OS mayoritario), lo cierto es que el malware multiplataforma cada vez cuenta con mayor protagonismo. Un tipo de sistema capaz de afectar a diferentes sistemas operativos cuya escalada ya fue prevista hace dos años por gData y que ahora vuelve a la palestra informativa de la mano Mokes.
En concreto se trata de un malware descubierto por los expertos en seguridad de Kaspersky que puede ejecutarse tanto en el sistema operativo de los de Redmond como en ordenadores que cuentan con Mac y Linux; y que pone en peligro la seguridad de sus usuarios. Pero veamos con más detalle cómo funciona y qué es capaz de conseguir.
A principios de diciembre te hablamos de Rekoobe, un troyano que afectaba a los sistemas operativos basados en Linux y que, a pesar de su sencilla apariencia –gracias a la que podía evitar ser detectado por el sistema de seguridad-, resultaba tremendamente molesto y permitía a los atacantes colarse en el equipo para subir archivos locales al servidor y un largo etcétera de incomodidades a las que ya nos referimos en su día.
Menos de dos meses después y por desgracia, tenemos que informaros de la aparición de uno nuevo: Linux.BackDoor.Xunpes En esta ocasión –y como su propio nombre indica- se trata de un troyano de puerta trasera cuyo proceso de infección se divide en dos partes. La primera de ellas tiene que ver con un dropper escrito en Free Pascal, el encargado de descargar el segundo componente, el troyano propiamente dicho. Pero ¿qué puede hacer exactamente?
Menos de un mes después desde que los medios se hiciesen eco de la aparición de un ransomware para Linux -capaz de infiltrarse en las páginas a través de las vulnerabilidades de sus plugins y cifrar algunos archivos de desarrollo web que utilizasen determinadas extensiones-; otro malware vuele a colarse en los sistemas operativos basados en él.
Se trata de Keboobe ( Linux.Rekoobe 0.1), un troyano sencillo pero “molesto” . Como el anterior, fue descubierto por la firma rusa de antivirus Dr. Web que, a pesar de conocer su existencia desde octubre, ignoraban hasta ahora cuál era su comportamiento.
Si eres un habitual de YouTube sabrás la enorme cantidad de comentarios chorras y poco productivos que podemos encontrarnos en cada uno de los vídeos. Pero a veces entre esos comentarios podemos encontrarnos algunos mensajes que, pese a su aparente inocencia, pueden esconder comandos que pongan en peligro la seguridad de nuestros equipos.
Esto es lo que aseguran los miembros de la firma de seguridad F-Secure tras descubrir que el grupo de atacantes detrás del troyano Janicab, que afecta tanto a los usuarios de Windows como a los de Mac, está utilizando simples comentarios en YouTube para controlar las acciones de su malware una vez este ha conseguido infectar a sus víctimas.
Ten cuidado cuando veas que un amigo comparte porno contigo a través de Facebook, sobre todo decides hacer click en el vídeo y se te pide que actualices a una nueva versión de Flash Player, porque podrías ser la última víctima de un nuevo troyano que en sus primeros días de existencia ya está consiguiendo expandirse a gran velocidad en la red social.
La voz de alarma la ha dado el investigador de seguridad Mohammad Faghani en un post en el que explica que el éxito de este troyano reside en que, en vez de limitarse a propagarse por mensajes privados como el resto, hace que los infectados publiquen un vídeo en sus muros que sirve de cebo no sólo para todos los amigos que taguea automáticamente, sino también para cualquier usuario que visite el perfil de la víctima.
Los investigadores llevan ya dos días monitorizando este nuevo malware, tiempo durante el que su innovadora técnica de difusión ha conseguido infectar a más de 110.000 usuarios. Como siempre, la mejor manera de eludir este tipo de amenazas es aplicar un poco de sentido común a nuestro uso de las redes sociales, y desconfiar de cualquier tipo de vídeo que te pida bajarte software adicional.
Imagen | bykst
Vía | The Guardian
En Genbeta | Regin, el sofisticado troyano que lleva años espiando a empresas y organizaciones
Kaspersky Lab ha descubierto el troyano para Android más sofisticado que se ha visto hasta la fecha. Su nombre es Backdoor.AndroidOS.Obad.a y explota vulnerabilidades desconocidas en el sistema operativo de Google. Obad.a, por abreviar, no está muy extendido, pero es difícil su eliminación en la actualidad.
El nuevo troyano es mucho más complejo que cualquier tipo de malware para Android conocido, aproximándose más a las aplicaciones para Windows de este tipo. Obad.a pasa inadvertido, aprovecha las conexiones Bluetooth y Wi-Fi para enviar archivos a los terminales más próximos y permite a los atacantes ejecutar comandos en el dispositivo infectado mediante mensajes SMS estándar. Obad.a carece de interfaz, funciona en segundo plan (por eso resulta complicada su detección), y se propaga mediante mensajes Spam SMS.
