jueves, 10 de septiembre de 2015

Si tienes Android agárrate porque han soltado a los lobos

¿Recuerdan un fallo en Android, desvelado este verano, que permite que sólo recibiendo un MMS malicioso consigan control remoto sobre nuestro móvil? ¿Recuerdan también que posteriormente se descubrieron una decena de nuevas vías, como el navegador, para realizar el mismo ataque? Pues acaban de hacer público el código que lo permite. Lo comentaremos y también el caso de una APT que usa satélites, unos extorsionistas que cobran en bitcoins y un software de la policía de Iowa que localiza dispositivos con WiFi.


Joshua Drake, de la empresa Zimperium Security, descubrió uno de los más peligrosos agujeros en Android, bautizado StageFright, al que Google ha respondido con inusitada impericia: tardaron en sacar un parche, después resultó que estaba mal y más tarde se supo que había otras vías de ataque que el parche no cubría. Para colmo, las actualizaciones en los teléfonos Android son un caos que no asegura que la mayoría de usuarios hayan recibido el parche. Así las cosas, Drake ha hecho público el exploit, posiblemente para que las empresas se pongan las pilas en protegerse, pero dejando también la puerta abierta a que los criminales lo adapten a sus necesidades. Y es que el mundo Android es hoy un ¡sálvese quien pueda!



Hackers del espacio exterior

Otro gigante con cada vez más pies de barro es Kaspersky. Después de saberse que creaba falsos positivos para atacar a su competencia, intenta recuperar la credibilidad perdida sacando whitepaper tras whitepaper a cada cual más sensacionalista. Hoy parece haberlo conseguido con el informe sobre un grupo de mercenarios altamente especializados, Turla, que usarían satélites para comunicar sus centros de Comando y Control con sus víctimas. La comunidad hacker parecía haberse quedado con la boca abierta pero aparecen ya los primeros aguafiestas, como Robert Graham, quien denuncia que esta técnica no tiene nada de nuevo.

DDoS o bitcoins

Otro temible grupo de cibercriminales en activo son los llamados DDoS for Bitcoin (DD4BC), que bombardean duramente sistemas de bancos (el 58% de sus víctimas) y corporaciones, como Lloyds Bank o BAE, hasta que no les pagan un rescate que fluctua entre 1 y 100 bitcoins. Un estudio de Akamai ha identificado 114 ataques de este grupo desde abril hasta ahora, 41 sólo en junio. Un incremento importante teniendo en cuenta que entre enero y febrero sólo orquestaron 5, lo que significa que el negocio funciona.

Policías a por el WiFi

Acabamos con una noticia para pensar sobre sus implicaciones: la policía de la ciudad estadounidense de Iowa está utilizando un software, llamado L8NT, para localizar dispositivos informáticos perdidos, como iPods o portátiles, que usen WiFi y de los que se conozca la dirección MAC. Los policías cargan el L8NT en una memoria USB que enchufan en su coche y ale, a buscar WiFis por la ciudad.

Les hemos comentado sólo estas noticias pero, como siempre, tenemos más que pueden consultar en nuestra cuenta de Twitter. A ser felices, que queda un suspiro para el fin de semana.


0 comentarios:

Publicar un comentario