FALSA APLICACIN DE FACEBOOK ES CAPAZ DE ESPIAR MVILES

En los ltimos das, ESET Espaa ha descubierto una nueva falsa aplicacin de Facebook que
se est distribuyendo a travs de la popular red social y que simula ser un proceso de
verificacin de seguridad. Sin embargo, en realidad, intenta conseguir el nmero de telfono de
los usuarios con el nico propsito de engaarlos para que instalen el troyano para Android
iBanking, detectado por ESET como Spy.Agent.AF, y atacar as a dispositivos Android,
espiarlos e incluso capturar datos bancarios.
El mecanismo de funcionamiento de la falsa aplicacin es muy sencillo y est diseado para
engaar a cualquier usuario de Facebook, ya que simula la verificacin de cuentas en dos pasos
ya implantada por otros servicios, como Twitter o Google. As, durante la navegacin, aparece
una pantalla que simula ser el propio Facebook con un mensaje en el que se informa al usuario
de que debido al gran nmero de intentos de conseguir un acceso no autorizado a su cuenta, la
Administracin de la red social ha introducido un nuevo sistema de proteccin, gratuito y que
garantiza un acceso seguro.
Para ello, el usuario tiene que introducir su nmero de telfono y su sistema operativo y
descargar el programa que recibir va SMS.
Los hackers utilizan el conocido troyano bancario llamado Win32/Qadars para mostrar este
mensaje en Facebook. Y es posible gracias a que el malware desarrollado para Windows se
utiliza para inyectar el mensaje en el navegador del usuario va JavaScript, de manera que
parece que el propio Facebook es el que est mostrando el aviso.
Si el usuario introduce su nmero de telfono, se le muestra el siguiente mensaje
El usuario recibe entonces un mensaje SMS con el link para la descarga de la aplicacin, que no
est alojada en Google Play sino en otro sitio de terceros, por lo que el usuario tiene que cambiar
la configuracin de Android para permitir su instalacin
Una vez descargado el software e instalado, los ciberdelincuentes son capaces de escuchar las
llamadas realizadas desde el terminal Android, interceptar los mensajes SMS, sustraer datos
almacenados en el telfono, incluyendo datos y vdeo, capturar imgenes de pantalla e incluso
grabar y escuchar conversaciones privadas que el usuario pueda estar teniendo junto al telfono
o las coordenadas GPS del telfono.
Dado que muchos sistemas de banca online utilizan los mensajes SMS para la verificacin de
cuentas y el envo de todo tipo de coordenadas, es posible que al poder interceptar este tipo de
mensajes, pudieran tener acceso a la informacin bancaria del usuario.
La recomendacin de ESET Espaa es no instalar ninguna aplicacin que est alojada en sitios
de terceros fuera de los oficiales, en este caso, Google Play. Y ante la duda sobre alguna nueva
funcionalidad implantada por Facebook o por cualquier otra red social, se recomienda buscar
primero informacin y referencias en la Red antes de proceder a introducir datos personales o a
instalarla.
Hasta el momento,el troyano ataca a los dispostivos mviles basados en Android y Windows
Phone.


VIRUS "ZEUS" QUE ROBA INFORMACIN PERSONAL Y BANCARIA POR WHATSAPP

El laboratorio de investigacin ESET Latinoamrica advirti de uno de los virus ms
peligrosos que est circulando en la red, conocido como "Zeus", un troyano especializado en
el hurto de informacin personal y bancaria.
Amenaza a WhatsApp, el servicio de mensajera electrnica con ms de 400 millones de
usuarios, a travs del cual infecta un aparato celular y accede a la informacin personal,
segn constat ABC.
El virus realiza robo de informacin comienza a partir de un correo electrnico con el asunto
"Missed voice message" enviado desde WhatsApp.
"El correo simula ser un mensaje de voz de WhatsApp, y posee adjunto un archivo
comprimido llamado Missed-message.zip", explic ESET Latinoamrica.
Aadieron que al descomprimirlo se abre una aplicacin que har de "dropper". Esta es "una
tcnica usada por los atacantes para hacer que un archivo que parece inofensivo descargue
otra amenaza", indicaron.
Cuando el usuario lo abre y ejecuta, se liberan los troyanos que terminan robando todos los
datos personales y bancarios, por lo que ESET Latinoamrica recomend abrir correos
electrnicos siempre y cuando se est seguro de su procedencia.


MINIDUKE, UN TROYANO QUE AFECTA A USUARIOS E INSTITUCIONES

Todo parece indicar que el troyano se aprovecha de una vulnerabilidad que poseen
determinadas versiones de Adobe Reader para instalarse en los equipos. El virus posee una
gran ingeniera social y en funcin de la ubicacin del usuario, MiniDuke, que as es como
ha sido denominado el troyano, descarga en el ordenador del usuario variantes de
programas maliciosos que se ajusten a la ubicacin de este.
El troyano empieza infectando el PC con un fichero PDF que en realidad se trata de un
archivo malicioso que explota una vulnerabilidad que fue detectada en diciembre en el
programa de Adobe. A pesar de que el problema de seguridad fue solucionado, muchos han
sido los usuarios que an no han actualizado o instalado la actualizacin que soluciona
dicho problema. Para que el usuario acepte abrir el PDF, las pginas web o correos donde
el archivo es enviado, se hace creer al usuario que contiene informacin sobre un estudio
realizado por la OTAN sobre los Derechos Humanos.


Troyano en cdigo ensamblador
El PDF contiene un pequeo troyano de 22KB que est programado en lenguaje
ensamblador y que a da de hoy es indetectable para los antivirus y las definiciones de virus
que estos poseen en la actualidad. Sin embargo, para no cometer el error y abrir el PDF, se
ha podido saber que todos los ficheros que estn infectados poseen la cadena de caracteres
@34fZ7E*p en el nombre del archivo.Sin embargo, aunque el troyano parezca una cosa
muy sencilla, las apariencias engaan.
Ingeniera social, repositorio y utilizacin de la conexin a internet
Tal y como han descubierto algunos investigadores de Kaspersky, el troyano es capaz de
comunicarse con cuentas de Twitter propiedades de los ciberdelincuentes que han puesto
en funcionamiento el virus. Estas cuentas poseen ms enlaces hacia contenidos maliciosos.
El propio virus, una vez que el usuario comienza a utilizar estos servicios, es capaz de llevar
a cabo la descarga de este contenido, haciendo llamadas a las direcciones URL detalladas
en las cuentas de Twitter sin que el usuario lo sepa.
En el caso de que las cuentas de Twitter sean localizadas y cerradas (algunas ya lo han
sido) el troyano posee un soporte alternativo en una pgina web. Una de las herramientas
que el troyano descarga en el ordenador es una que se encarga de geolocalizar la direccin
IP. La utilidad de esta es la de concretar la ubicacin del equipo y as poder personalizar
mejor los idiomas y los programas que se descargan.
Cul es su forma de propagacin?
Ya hemos dicho que utiliza la red social Twitter ayudndose del navegador, por lo
que,MiniDuke es capaz de capturar informacin de contactos que los usuarios poseen en
servicios de internet y utilizar los dilogos para publicar mensajes (por ejemplo Facebook,
Twitter o Gmail) para publicar enlaces que llevan a los PDF que estn infectados con el
virus.
A qu tipo de equipos est afectando?
Aunque esta afectando tanto a usuarios particulares como a instituciones, el principal
objetivo de este troyano son lassegundas y las grandes compaas, ya que debido a los
mtodos para extenderse es donde mayor dao puede provocar, sobre todo si tenemos en
cuenta que en muchos de estos sitios existen empleados que consultan su correo, las redes
sociales y utilizan unidades USB para compartir archivos.







SHAMOON, UN NUEVO MALWARE PARA WINDOWS QUE BORRA EL
CONTENIDO DEL PC

Si de repente no consigues que u ordenador arranque podra estar infectado con un nuevo
malware que no slo elimina todo el contenido de tu PC documentos, imgenes y vdeos,
sino que impide que se reinicie.
El malware podra llamarse Disttrack, el nombre puesto por McAfee, o Shamoon, que es
como lo ha bautizado Symantec, por lo que la mayora han optado por referirse a l como
Disttrack/ Shamoon, y ha llamado la atencin de la industria porque haca tiempo que no
apareca un malware que buscaba daar a los usuarios eliminando sus archivos personales,
una prctica comn hace diez aos y abandonada en nuestro das, cuando lo que se buscan
son beneficios financieros.
Para Symantec el peligro del virus es que es un ejecutable, de manera que puede llegar
como un adjunto en un correo electrnico que infecte un ordenador vulnerable nada ms
abrirse. Despus de eliminar los archivos el ordenador se colapsa y es incapaz de
reiniciarse, momento en el cual se requerirn los servicios de un experto en servicios de
recuperacin.
Pero lo que tambin ha despertado el inters de las compaas de seguridad es que
Disttrack/Shamoon podra formar parte de un ataque contra empresas del sector de la
energa.