Aún nos estamos recuperando de la resaca mediática que nos ha dejado toda la historia de FlashBack Trojan, y ya tenemos el siguiente de la lista OSX/Sabpab. Según se ha publicado en Naked Security, este nuevo backdoor está haciendo uso de la ya citada vulnerabilidad de Java CVE-2012-0507 para distribuirse en los equipos Mac OS X.
Cuando se instala en una máquina vulnerable, para lograr la ejecución y la persistencia en el sistema crea estas dos entradas en la estructura de ficheros del equipo infectado.

(más…)

Probablemente estemos ante el troyano más grande en torno a Mac que hayamos visto a tenor de las cifras que están comenzando a circular. Aunque Apple emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 Macs están infectados con el troyano Flashback. Se trataría de un paquete de malware diseñado para robar información personal de los usuarios una vez ha entrado en los equipos.
De los equipos infectados y según la firma de seguridad, más de la mitad (57%) se encontrarían en Estados Unidos (274 con base en Cupertino), un 20% en Canadá y el resto repartido en el mundo como vemos en la imagen con la que abrimos.

(más…)

La familia Zeus solía modificar las pantallas de los infectados para pedir la tarjeta de coordenadas completa. Así podían validar transferencias y robar a sus víctimas. A medida que los bancos van implantando los SMS como método de validación, Zeus mejoró incluyendo el envío del troyano al móvil e interceptando los SMS (man-in-the-mobile). Pero esto sólo es válido para BlackBerry y Android, además de que muchos usuarios se mostraban recelosos. ¿Cómo han solucionado este problema? Con un genial movimiento de ingeniería social.

(más…)

Según la compañía de seguridad informática Symantec, los participantes en ciberataques de Anonymous habrían sido víctimas de una de sus propias herramientas de hacking.
Según la compañía de seguridad informática Symantec, los participantes en ciberataques de Anonymous habrían sido víctimas de una de sus propias herramientas de hacking.
Cuando los hacktivistas atacan uno o varios sitios web en sus acciones de protesta, utilizan, entre otras cosas, una herramienta denominada Slowloris.

(más…)

El aumento de las amenazas contra Android, el sistema operativo móvil de Google, motivó que el buscador anunciara el lanzamiento de Bouncer, un nuevo servicio que escanea automáticamente su mercado de aplicaciones para detectar cualquier tipo de software malicioso.
El lanzamiento se produjo la primera semana de febrero. Pocos días después, el grupo de expertos en seguridad informática del blog Security by default ha demostrado que el nuevo sistema de Google no es inmune a las aplicaciones maliciosas, ni la “bala de plata contra el malware”.

(más…)

Expertos en seguridad han alertado de la existencia del troyano conocido como Tsunami, una nueva amenaza para equipos Mac OS X que inicialmente había sido diseñada para atacar ordenadores con Linux.
Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de ESET siguen la pista desde el año 2002.

(más…)

La organización de hackers Chaos Computer Club (CCC) ha denunciado que el gobierno de Alemania utiliza un software de espionaje para monitorizar las comunicaciones que se mantienen a través de la red.
Según los miembros de CCC, una vez que este troyano es instalado en un equipo tiene la capacidad de activar de forma remota dispositivos de hardware como micrófonos o webcams para vigilar los movimientos y conversaciones de los usuarios.

(más…)

Los investigadores de seguridad han descubierto un nuevo troyano bautizado como Flashback que se disfraza de inocente instalador de Adobe Flash Player para infectar los equipos con Mac OS X.
Se trata de una amenaza similar a Bash/QHost.WB, un troyano descubierto hace algunos meses que se hacía pasar por una aplicación para instalar Flash con el objetivo de engañar a los usuarios y colarse en sus Mac.

(más…)

Cada vez es más frecuente que los usuarios accedan a servicios de banca online desde sus smartphones y tablets, los ciberdelincuentes lo saben y por eso han diseñado una variante de SpyEye capaz de interceptar los datos en dispositivos Android.
Se trata del troyano Spitmo que logra colarse en los teléfonos y tablets Android a través de falsas páginas web que simulan ser los sites de las principales entidades bancarias.

(más…)