sábado, 15 de febrero de 2014

Confiar la oveja al lobo

”Has confiado la oveja al lobo” ¿Cuántas veces habremos oído esta cita de Terencio, el célebre dramaturgo latino? ¿Y cuántas veces habremos recurrido a ella para hablar acerca de la neutralidad de la red y/o la privacidad en el tercer entorno?
AndroidMalware

Continuamos con el análisis de algunas de las herramientas usadas por la Agencia Nacional de Seguridad Americana, de la mano de BULDOZER, un rootkit (conjunto de servicios destinados a explotar vulnerabilidades en cualquier red para escalar privilegios y hacerse con el control de la misma) compuesto de una pieza de hardware (GINSU) que haría de puente inalámbrico entre la infraestructura a rastrear y los trabajadores de la NSA. Una pieza sofisticada de ingeniería, que entra en acción cuando el resto de ataques no han obtenido el resultado esperado, y que entre sus cualidades, está la capacidad de auto reinstalarse una vez sea localizada y ocultar sus acciones siguiendo las técnicas cheats de los videojuegos, lo que le ha llevado a ser llamada coloquialmente en el cuerpo como “God Mode” malware (infección “Modo Dios”).

Malware que aumenta como la espuma buscando nuevas maneras de infectar nuestros terminales. Ahí donde está el usuario, está el malware. Y en un mundo dominado por los dispositivos móviles, y en especial, por una clara soberanía de Android, tenemos el campo de batalla perfecto.

Dos informes: El primero, de CISCO, sobre seguridad en 2014, donde se refleja que ”el 92% de las aplicaciones de Android son vulnerables” y “el 71% de los destinatarios del malware lo serán en terminales de este SO”. El segundo, de Sophos, enfocado a las infecciones más extendidas, y cuyo ranking podéis observar en la imagen que acompaña este artículo. Un ranking dominado por botnets que inflan la factura mensual mediante envío de SMS premium, ransomware que bloquean el acceso a tus archivos y te obligan a pagar para recuperarlos y malware destinado a obtener las credenciales de acceso de nuestras cuentas bancarias.

Y terminamos con una recomendación: Si eres usuario de Internet Explorer 9 o 10, lo más recomendable es que durante las tres próximas semanas (quizás más si Microsoft no libera un parche) utilices por defecto otro navegador, ya que se ha encontrado un nuevo 0-day que afecta a un tercio de sus usuarios. Un ataque de hijacking (secuestro informático) encargado de obtener los datos personales y cuentas de la víctima, para luego explotarlas de diferentes formas (extorsión, robo de dinero,...).

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario