#Shylock, un #virus que se propaga por #Skype y toma información bancaria

skype-virus-pngUna nueva versión del virus Shylock está extendiéndose por Internet a través de Skype. Un troyano bancario que por medio del chat, envía enlaces a nuestros contactos de la aplicación. De tal forma que los usuarios pican y el plugin “msg.gsm” se instala en el equipo e infecta el ordenador.

Entre las nuevas habilidades de este virus, la primera y más peligrosa es que es capaz de entrar en Skype saltándose la ventana de aviso y confirmación de que el programa está siendo usado por terceros.

La segunda de las habilidades del virus Shylock, además de ser el objetivo de su ataque es obtener información bancaria del usuario infectado. Puede robar números de cuentas, contraseñas e historiales que se asocien a información financiera cuando navegamos por internet y entramos en cuentas bancarias. De la misma manera, también es capaz de extenderse a través de la transferencia de archivos por red local o por dispositivos extraíbles como USB.

Shylock fue descubierto en 2011 y ha dado mucha guerra a lo largo del año pasado. Desde entonces, se le considera uno de los virus más poderosos porque su código está continuamente actualizándose.

Leer más de esta entrada

#Mega, sucesor de #Megaupload, ¿con fallos de seguridad?

mega (1)Nota de Laboratorio ONTInet. Justo cuando se cumplía un año del cierre de Megaupload, su creador, Kim Dotcom, anunciaba el lanzamiento de Mega, el que viene a intentar ser su sucesor. No vamos a entretenernos en describir las características de este nuevo servicio puesto que ya se ha comentado de sobra en multitud de lugares, pero sí queremos destacar el lavado de cara que se ha realizado al que fuera el mayor servicio de compartición de ficheros entre usuarios.

Además de contar con una nueva interfaz para gestionar la transferencia de ficheros, Mega asegura tener un sistema de seguridad mejorado con respecto a Megaupload que, supuestamente, impedirá actuaciones ilegales que provoquen su cierre. También aseguran haber cifrado todos los datos (incluyendo los servicios de chats, emails o llamadas que se han incluido), siendo el usuario el único que conoce la clave de cifrado, garantizando así su privacidad.

No obstante, nada más hacerse público este servicio durante el fin de semana, no fueron pocos los usuarios que empezaron a alertar de fallos de seguridad en la web de Mega. Uno de los fallos de seguridad descubiertos que más ha llamado la atención es la existencia de XSS (Cross-Site Scripting), lo que permitiría a un atacante inyectar código en la web de Mega, pudiendo provocar que los usuarios pulsasen sobre enlaces maliciosos.

La existencia de estos fallos demuestran que hay aspectos que aún se deben pulir, puesto que, de seguir presentes, pueden afectar a muchos usuarios que quieren formar parte de este nuevo servicio (se calcula que solo durante el primer día Mega registró a 250.000 usuarios). Lo último que necesitamos, es que provocado por las prisas en lanzarlo, se esté utilizando un servicio de forma masiva con graves problemas de seguridad. Josep Albors.

Fuente: Laboratorio ONTInet – enlace