Etiqueta: bancarios

Troyano Gugi evita las medidas anti phising y ransomware de Android 6

Gugi, es un troyano bancario, es capaz de esquivar las medidas de seguridad desplegadas por Android 6 Marshmallow para prevenir el phishing y el ransomware en móviles. Así, este malware adquiere derechos sobre las aplicaciones, envía y lee SMS, además de hacer llamadas.

Kaspersky Labs, señala que el nuevo troyano bancario Gugi, y de una modificación del malware que es capaz de eludir las características de seguridad de Android 6.0. De hecho, procede de forma que roba las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de las aplicaciones verdaderas, práctica conocida como phishing. También es capaz de apoderarse de los detalles de las tarjetas de crédito suplantando la tienda de Google Play.

Android 6.0 fue lanzado por Google a finales del pasado año, con la novedad de que las aplicaciones necesitaban contar con permisos de usuarios para superponer otras aplicaciones, además de pedir aprobación para determinadas acciones. Los expertos de antimalware de Kaspersky Lab han dado con esta nueva variante que inicialmente se cuela en los dispositivos a través de ingeniería social, normalmente mediante mensajes spam que animan a los usuarios a hacer clic en enlaces maliciosos. Una vez que se encuentra instalado en el dispositivo, el troyano consigue los derechos del usuario. En el caso de que el troyano no reciba todos los permisos necesarios, bloqueará completamente el dispositivo infectado. Si esto ocurre, la única opción es reiniciar el dispositivo en modo seguro para tratar de desinstalar el troyano.

Gugi se había convertido anteriormente en un troyano bancario común, robando credenciales financieras, mensajes y contactos. También realiza solicitudes USSD y envía mensajes SMS según el servidor de comando. El 93% de los usuarios afectados por Gugi pertenecían a Rusia, pero el número de víctimas se ha multiplicado por diez en los últimos meses.

La compañía de seguridad hace público esta serie de consejos para que los usuarios de dispositivos Android puedan hacer frente al nuevo troyano:

  • No aceptar automáticamente los derechos de permisos cuando una aplicación lo pida. Primero piense qué se está pidiendo y por qué lo solicita.
  • Instale una solución de seguridad antimalware en todos sus dispositivos y actualice el sistema operativo.
  • Evita hacer clic en enlaces de mensajes de gente que no conoce.
  • Mantengase alerta al visitar páginas web y si algo resulta sospechoso, evítalo.

Alfonso Casas

 

Los ataques financieros aumentan 16% en el segundo trimestre

El malware que ataca al sector financiero va en aumento como resultado de la colaboración entre sus diferentes creadores, según los resultados del Informe “La evolución de amenazas informáticas del segundo trimestre”, realizado por Kaspersky Lab.

En el segundo trimestre la firma de seguridad detectó 1,132,031 ataques de malware financiero dirigidos a los usuarios, lo que representó un aumento del 15.6% en comparación con el trimestre anterior. La empresa de ciberseguridad destaca que este aumento se debe a la colaboración entre los autores de dos de los principales troyanos bancarios, el Gozi y el Nymaim, colocando a ambos entre los 10 primeros lugares de malware financiero.

La firma también destaca que Turquía se convirtió en el país más atacado por este tipo de malware: 3.45% de los usuarios en ese país encontraron este tipo de amenazas en línea durante este periodo. Rusia estaba en el segundo lugar, al ser el objetivo del 2.9% de las amenazas en línea, seguida por Brasil con el 2.6%, muy probable por la celebración de los Juegos Olímpicos eleve la posición de Brasil en la lista de ataques durante el tercer trimestre. Venezuela obtuvo un 1.66% y Argentina 1.48%, estuvieron dentro de los 10 países más atacados por malware financiero, ocupando el quinto y décimo lugar, respectivamente.

“El malware financiero continua activo y desarrollándose rápidamente. Nuevos troyanos bancarios han ampliado significativamente su funcionalidad mediante la adición de nuevos módulos, como el ransomware. Si los delincuentes no tienen éxito en el robo de los datos personales de usuarios, van a cifrar y exigir un rescate”, señala Denis Makrushin, experto en seguridad de Kaspersky Lab.

Finalmente, para contextualizar, el Troyano Nymaim se diseño inicialmente como ransomware, pues bloqueaba el acceso a datos valiosos de los usuarios y después exigía un rescate para desbloquearlos. Sin embargo, la versión más reciente incluye características comunes del troyano bancario del código fuente de Gozi, que da a los atacantes acceso remoto a las computadoras de las víctimas.

Redacción

Cloudera y EMC crean una solución para Apache Hadoop

El DSSD D5 será la primera solución de una nueva categoría de almacenamiento, Rack Scale Flash. Orientada al Big Data, el cual está destinado en mejorar el rendimiento de las nuevas aplicaciones de análisis en Hadoop.

Cloudera colaborará en la creación de un plug-in para la API de EMC, DSSD D5, que permitirá innovaciones en almacenamiento de alto rendimiento en el ecosistema ApacheTM Hadoop. De esta forma, ambas compañías amplían su colaboración tecnológica.

“Cuando empezamos a trabajar con EMC en Isilon, y creció al incluir DSSD, fue porque creímos en la necesidad de una arquitectura de big data capaz de soportar tanto el almacenamiento local como el remoto”, explica Mike Olso, founder y chief strategy officer en Cloudera. “Ese trabajo está empezando a dar sus frutos y estamos entusiasmados por ver los nuevos casos que nuestros usuarios y colaboradores pueden llevar a cabo”.

“Nuestra relación con Cloudera está permitiendo que nuestros clientes comunes obtengan más valor de su ecosistema Hadoop con la plataforma flash de más alto rendimiento de todos los tiempos. Tiene el potencial de cambiar las reglas del juego”, explicó Jeremy Burton, presidente de productos y Marketing en EMC Corporation.

Hadoop aporta a las empresas la posibilidad de almacenar y analizar datos en tiempo real, elementos clave en la transformación digital de las empresas. El DSSD D5 en el que colaboran Cloudera y EMC supone una nueva plataforma de almacenamiento flash capaz de hacer frente a los grandes volúmenes de trabajo en Apache Hadoop. Gestionado con Cloudera Enterprise proporciona un mayor rendimiento para estos volúmenes de trabajo. En alabras de los desarrolladores, esta solución alcanza un rendimiento diez veces mayor para aplicaciones del día a día como la detección de fraudes, de autorización de tarjetas de crédito o de analítica avanzada.

Este dispositivo está orientado a sectores como el internet industrial, vehículos conectados o sistemas financieros que necesitan llevar a cabo análisis de datos en tiempo real. El sistema ofrece acceso directo a la memoria (DMA) dirigido en HDFS y con una conectividad de baja latencia. El uso más eficiente de flash supone también reducir el número de copias requeridas sin dejar de ofrecer la disponibilidad de datos en clave empresarial. “Las capacidades analíticas son absolutamente imprescindibles para mejorar la experiencia del cliente, generar ingresos y adelantarse a la competencia”, aseguró Burton.

Toñi Herrero Alcántara

 

El malware bancario Dridex hace la instalación de un antivirus

Muchos son los usuarios que han sufrido el engaño de abrir mensajes maliciosos contenidos en documentos Word, distribuyendo de forma online por el troyano maligno Dridex pueden tener una (agradable) sorpresa: el malware lleva a la instalación de un programa antivirus.

Esto sucede a causa de que alguna persona, probablemente un hacker blanco o algún miembro de Anonymous, ha conseguido acceder a los servidores que los cibercriminales utilizan para distribuir el troyano Dridex y lo ha reemplazado por una instalación del antivirus gratuito Avira.

Dridex es uno de los tres troyanos que utiliza con mayor frecuencia  a los usuarios  de operaciones de banca online como víctimas. El pasado año, las autoridades competentes norteamericanas y británicas unieron esfuerzos para acabar con la amenaza y descubrieron que detrás de este troyano se encontraba un ciudadano moldavo como sospechoso de haber perpetrado la mayoría de ataques. Los esfuerzos policiales causaron daños mínimos en la infraestructura y actividades de Dridex, ya que sus fechorías retornaron con mayor fuerza desde entonces añadiendo nuevos engaños a su conjunto de herramientas. Dicho troyano actúa inyectando código malicioso desde las websites bancarias abiertas en los ordenadores afectados.

Los ataques de Dridex suelen tener un punto inicial a través de mensajes de email con documentos Word adjuntos que contienen código malicioso. Dichos documentos suelen contener a su vez macros incrustados que, si se ejecutan, conectan con un servidor que descarga una instalación de Dridex. Hace poco tiempo, investigadores de malware del antivirus Avira observaron que algunos servidores de distribución de Dridex dirigían a un instalador de antivirus en lugar de dirigirla al troyano.

Esto vino a significar que, algunas de las víctimas a les que les direccionaban a Avira, fueron afortunadas ya que, en lugar de tener sus ordenadores infectados recibían una copia digital firmada por la empresa desarrolladora del antivirus. En cualquier caso, la instalación del antivirus Avira no es un proceso automático o silencioso, por lo que los usuarios tenían que instalar la aplicación de forma manual si querían tenerla en funcionamiento.

“Desconocemos quién es el responsable de estos cambios en las instalaciones y por qué, pero tenemos nuestras teorías;  lo que sí podemos afirmar es que no es algo que hayamos realizado nosotros”, ha señalado Moritz Kroll, experto de Avira. Y es que, en el pasado, la instalación del antivirus Avira había sido realizada gratuitamente por un grupo de hackers que controlaban los servidores que distribuían los sistemas de ransomware Tesla y CryptoLocker.

-Redacción

 

 

Alerta europea sobre los riesgos de Bitcoin

Bitcoin composite holding image newLa Autoridad Bancaria Europea (EBA) alertó a los consumidores de los posibles riesgos asociados al uso de divisas virtuales, tipo Bitcoin, y de la inexistencia de una normativa que la regule y les proteja ante posibles pérdidas económicas.

En un comunicado difundido por la agencia de noticias Europa Press, la EBA advirtió que “los consumidores no están protegidos por la regulación, cuando utilizan divisas virtuales como medio de pago, y podrían correr el riesgo de perder su dinero”.

Según esta autoridad comunitaria, aunque la divisas virtuales “siguen acaparando titulares y disfrutando de una creciente popularidad, las plataformas de intercambio tienden a no estar reguladas y no son bancos que tengan divisas virtuales como depósitos”. Por ello, incide en que no existen actualmente protecciones específicas en la regulación de la Unión Europea que protejan a los consumidores de las pérdidas financieras, en caso de que una plataforma que intercambia o posee divisas virtuales quiebre o se retire del negocio.

La EBA también alertó sobre los monederos digitales que contienen las divisas virtuales de los consumidores, almacenadas en computadoras, tablets o smartphones no “impermeables a los piratas informáticos”, en su propia expresión. De hecho, apuntó que han existido casos de consumidores que han perdido cantidades significativas de monedas virtuales con pocas esperanzas de recuperarlas.

Agregó que “al utilizar la moneda virtual para transacciones comerciales, los consumidores no están protegidos por los derechos de devolución previstos en la legislación comunitaria”. Por último, subrayó que el uso de estas divisas ofrece un “alto grado de anonimato” que podría aprovecharse para actividades criminales como el lavado de dinero.

Sobre advertencia no hay engaño

De producirse, este mal uso podría llevar a las autoridades a cerrar las plataformas de forma inmediata, prohibiendo el acceso a los clientes a los fondos que tengan depositados en ellas, con la consiguiente quiebra económica, advirtió la autoridad comunitaria.

La EBA también señaló las potenciales implicaciones fiscales de realizar operaciones con esta moneda, dependiendo del país donde se realicen. En este contexto, advirtió a los consumidores que si compran monedas virtuales, deben entender completamente sus características específicas y no utilizar el dinero “real” que no pueden permitirse el lujo de perder.

Por último, la autoridad bancaria informó que está evaluando todos los aspectos relevantes asociados con las divisas virtuales para identificar si éstas “pueden y deben ser reguladas y supervisadas”.