Tendencias 2013: Crecimiento vertiginoso del malware para dispositivos móviles

iphoneEn materia de seguridad informática, el 2013 estará marcado por el aumento exponencial de códigos maliciosos para dispositivos móviles acompañando el uso cada vez mayor de este tipo de dispositivos por parte de los usuarios. Además, los especialistas de ESET Latinoamérica señalan la consolidación de un nuevo paradigma de ataques informáticos basado en la propagación de códigos maliciosos a través de sitios Web vulnerados, según las conclusiones del informe “Tendencias 2013: Vertiginoso crecimiento de malware para móviles”.

Las detecciones únicas de códigos maliciosos para dispositivos móviles se han multiplicado 7 veces durante el 2012 en Argentina, 10 en Chile y 4 en Uruguay, y es de esperar que la tendencia continúe en ascenso. A su vez, el 40% del malware para smartphones y teléfonos móviles persigue como objetivo principal la suscripción del usuario a servicios de mensajería Premium con costo asociado, siendo éste el primer motivo de ataque a estos dispositivos.

“Esta tendencia puede verificarse en su vertiente local a partir de la aparición del troyano SMS Boxer, primer código malicioso de este tipo en afectar específicamente a usuarios latinoamericanos. A partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code), el troyano determina el país del smartphone en cuestión así como la compañía telefónica a la cual pertenece para luego suscribirlo a un número de mensajería Premium local”, aseguró Sebastián Bortnik, gerente de educación & servicios de ESET Latinoamérica.

En segundo lugar, entre los principales objetivos de los ciberdelincuentes al atacar equipos móviles, se encuentra el reclutamiento del dispositivo dentro de una red botnet bajo control del cibercriminal (32%). Mientras que en tercer lugar, el 28% de los ataques informáticos a smartphones está vinculado al robo de información.

Leer más de esta entrada

Facebook busca nuevos métodos para proteger las fotos de sus usuarios

McAfee e Intel, su matriz, se han unido para crear una aplicación que ayude a los usuarios de Facebook a proteger mejor las fotos que suben a la red social, asegurándose de que  sólo las ven determinados amigos.

McAfee Social Protection, que es como se llama la aplicación, funciona como una herramienta DRM (Digital Right Management) y su beta estará disponible de manera gratuita en otoño como un plug-in para los navegadores Internet Explorer 8 o superiores, Firefox 8 o versiones posteriores y Google Chrome para PC. Las versiones del plug-in para iOS, Mac OS X y Android llegarán al mercado a finales de este año.

Esencialmente el plug-in de McAfee añade otra capa de seguridad y control a los usuarios de la red social. La herramienta crea una plataforma segura a través de la cual los usuarios pueden subir, compartir y ver fotos, que son borrosas salvo por los amigos invitados a verlas, quienes además no podrán copiarlas, imprimirlas ni compartirlas porque están encriptadas. De esta forma la aplicación ayudar a que las fotografías no caigan en malas manos, incluso por descuido o porque las cuentas o equipos de algún amigo estén comprometidos con malware o asociados a una botnet.

La clave es que los amigos invitados a ver esa imagen tendrán que descargar e instalar el plug-in McAfee Social Protection para poder ver dichas fotos.

McAfee Social Protection va más allá de los ajustes de privacidad de Facebook que, aunque permite crear grupos, no protege las fotos que se suben a la página. Actualmente los amigos pueden ver todas las fotos que se hayan subido, y además pueden copiarlas y compartirlas con quienes quieran.

Fuente: ITespresso – enlace

Golpe contra uno de los mayores generadores de spam

Su trabajo ha logrado reducir uno de los mayores botnets mundiales, lo que permitirá limitar el envío masivo de spam farmaceútico en todo el mundo. Grum, el tercer mayor botnet mundial, era responsable del 18 por ciento de todo el spam, o 18.000 millones de correos no deseados por día, según un reciente artículo de New York Times. Sólo la semana pasada, Grum alcanzó el 35 por ciento del spam total, según Trustwave.

Pero todo ha terminado esta semana, cuando los especialistas han presionado a los proveedores de servicios de Internet y banda ancha para que dejaran sin actividad los servidores botnet. Grum ha sufrido un gran golpe, cuando sus servidores command and control situados en Holanda fueron tumbados. El investigador de FireEye, Atif Mushtaq, también asegura que han sido inutilizados sus servidores de Panamá, Ucrania y Rusia.

La noticia es relevante porque los promotores de bot han estado viendo estos países como zonas de seguridad. “Cuando se utilizan los canales apropiados, incluso los ISPs de Rusia y Ucrania pueden ser presionados para que no colaboren con los promotores de estos bots”, asegura Mushtaq. “Ya no hay lugar seguro para ellos”.

Leer más de esta entrada