jueves, 21 de agosto de 2014

UPS, Windows, Android y la Universidad de Stanford en el punto de mira del cibercrimen

El siglo pasado, el filósofo canadiense Marshall McLuhan dijo que “el dinero es la tarjeta de crédito del pobre”. Desde entonces, estos pequeños trozos de plástico han ido evolucionando y se han hecho un hueco en las carteras de todos nosotros. No obstante, el éxito de las tarjetas bancarias como forma de pago también ha captado la atención de los cibercriminales.


De hecho, desde finales de 2013, constantemente estamos viendo casos de grandes compañías cuyos puntos de venta son infectados por malware con el objetivo de robar los datos de las tarjetas de sus clientes. Ocurre especialmente en EE.UU., donde la proporción de tarjetas de banda magnética aún es muy alta. Ayer conocimos un nuevo caso, el de la empresa de logística UPS. En un anuncio en su web, reconocía que ha detectado malware en 51 de sus locales franquiciados en EE.UU, lo que representa un 1% de todos ellos. Afirmaba también que habían registrado 105.000 transacciones en las sucursales afectadas, pero se desconoce el número de usuarios afectados.

Una forma para abonar las compras que cada vez se utiliza más es el pago a través del móvil. Aplicaciones como “BBVA Wallet” te permiten dejar las tarjetas de crédito en casa y procesar el pago con tu teléfono. Sin embargo, el usuario debe de tener cuidado de no instalar apps falsas. Rubén Velasco de softzone.es avisa de que la tienda de Windows está plagada de imitaciones de aplicaciones legítimas como el reproductor multimedia VLC o el navegador Google Chrome. A pesar de que presumiblemente no contienen malware, presentan una funcionalidad mediocre o se limitan a mostrar publicidad.

Pero la plataforma Android también oferta muchas aplicaciones de escasa calidad. Según un estudio de la firma de seguridad FireEye que ha analizado 1.000 de las apps más populares en este sistema operativo, sus principales problemas provienen de una programación chapucera, falta de actualización, y motores poco fiables. Todo ello provoca vulnerabilidades SSL y la posibilidad de ataques Man-In-The-Middle.

Ahora a estas carencias de seguridad también se suma un nuevo ransomware para este sistema operativo, llamado “Android Locker”. Infecta a los usuarios disfrazado como antivirus o reproductor de Flash a través de anuncios publicitarios engañosos. Tiene la capacidad de cifrar los archivos tanto de la memoria externa como de la memoria interna, impide la ejecución de nuevas aplicaciones y se reactiva en cada reinicio, entre otras cosas. Además, muestra un falso aviso de la Europol en el que exige el pago de una multa.

Otro ransomware ya conocido, “Reventon”, también es noticia porque se ha descubierto una nueva versión que incorpora “Pony”, un malware especializado en robar credenciales de usuario de hasta 5 monederos digitales, tal y como advierten desde la empresa de seguridad Avast.

Por cierto, hablando sobre “reventones”, un par de hackers del grupo Team Nuts de la India han reventado la web de la prestigiosa Universidad de Stanford alojada en el subdominio http://scale.stanford.edu. En la página que han publicado en su lugar, se jactaban de haber sido capaces de comprometer la web, a pesar de que tenía una buena seguridad.

Si no quieres que ningún sujeto con malas intenciones reviente tu cuenta corriente, tu teléfono móvil, tu ordenador o incluso su página web, es importante que te mantengas bien informado. Por ello, te invitamos a seguirnos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario