martes, 16 de junio de 2015

Cuidado con las imágenes que llevan virus

Hoy es uno de aquellos días en seguridad informática en el que sería fácil caer en el pesimismo. Y es que ya no podemos fiarnos ni de abrir una imagen que nos llega por correo o en la web, pues nos avisan de un troyano bancario que viaja escondido en ellas. Quizás fuese este el camino que siguió el virus que atacó el ordenador personal de la canciller alemana Angela Merkel. Y aquí viene cuando nos tiramos de los pelos: si pueden hackear a una líder mundial que tiene todos los recursos para securizar sus equipos informáticos, ¿que no podrán hacer con nosotros?


Investigadores de la empresa Dell han descubierto la existencia de un virus, llamado Stegoloader, que se está propagando escondido en imágenes .PNG. Concretamente es un troyano bancario y la avanzadilla, según los investigadores, de una relativamente nueva forma de difusión de virus, que están usando esteganografía y javascript para no ser detectados. Stegoloader no es un experimento: se está vendiendo ya en el mercado negro. ¡Mucho cuidado con eso!



No dejamos el mundo del código malicioso para avisar de otro peligro: las falsas apps en Google Play que, una vez instaladas, descargan apps maliciosas de markets no oficiales. Para conseguir que la víctima dé su autorización a la descarga adoptan comportamientos de "alarmware". Esto es: se dedican a molestar insistentemente con alertas y sonidos en primer plano, hasta que la víctima accede a la instalación. Actualmente hay un campaña de este tipo en falsas apps para el juego Minecraft.


Seguimos con dos importantes noticias que en estos momentos copan los medios de comunicación y que suponemos ya conocen nuestros siempre bien informados lectores y lectoras. Pero, aunque sean noticias conocidas, nos creemos en la obligación de reseñarlas, para quien quiera ampliar la información y también para nuestros archivos. Nos referimos por una parte al ataque contra el popular servicio de almacenamiento de contraseñas en la nube LastPass. Recomendamos a sus usuarios cambiar todas las contraseñas, no sólo la maestra.


En último lugar pero posiblemente la noticia más importante del día: la investigación por el ataque informático al Parlamento alemán ha llevado a descubrir que el mismísimo ordenador personal de la canciller Angel Merkel fue infectado con un troyano y desde allí se infectaron otros ordenadores de la red informática interna del Bundestag

Esperemos que este incidente, que obligará a un gasto desmesurado al gobierno alemán para cambiar no sólo software sino también hardware, sea una lección para altos dirigentes políticos y también empresariales.

0 comentarios:

Publicar un comentario