jueves, 8 de octubre de 2015

Hablan los hackers que infectaban routers para hacerlos más seguros

Es sin duda la historia heroica del momento en el mundo de la ciberseguridad: un misterioso grupo de hackers buenos, llamados The White Team, infectan cientos de miles de routers con la intención de securizarlos. Cuando les descubren, publican parte del código fuente de su malware y aseguran: "No somos nadie". Empezaremos hoy con esta bonita anécdota, que será sin duda largamente recordada, para sumergirnos a continuación en las miserias habituales: un proveedor de pago online asaltado, phishing vía Linkedin y un adware cebándose en los pobres usuarios de Android.



El investigador de Symantec Mario Ballano descubrió este curioso malware, llamado Wifatch, que entra en routers, cámaras IP y otros dispositivos con contraseñas inseguras y los securiza. Ayer, cuando todo el mundo estaba aún con la boca abierta después de descubrirse semejante y altruista hazaña, The White Team publicó en Gitlab el código y una auto-entrevista donde explican por qué lo han hecho y cuál creen que ha sido el resultado: "Ahorrar ancho de banda al eliminar de los routerse malware y programas ilegales de minería de bitcons, evitar interrupciones de servicio o el robo de credenciales y dinero". ¡Pues muchas gracias!


Samsung Pay, comprometido

Dejamos a los héroes atrás para entrar en la dura realidad: ayer se desveló que el proveedor del pago online Samsung Pay, LoopPay, habría sido asaltado por un grupo de criminales supuestamente chinos... ¡en marzo! LoopPay no se enteró hasta meses después. ¿Qué habrán hecho en todo este tiempo? LoopPay y Samsung aseguran que los datos de los usuarios no corren peligro. Podemos creerlo o no.

Phishing vía Linkedin

Otro aviso, esta vez de la empresa de seguridad Cylance, nos sitúa en Irán, ante un grupo de criminales llamado Cleaver que habrían creado una red de perfiles en Linkedin para realizar ataques de phishing dirigido o spear-phishing contra empresas de alto nivel de defensa, telecomunicaciones y otros sectores. La red se centraría en 6 perfiles que tendrían más de 500 conexiones cada uno. Un encaje de bolillos, vaya, que nos recuerda la necesidad de estar siempre vigilantes, especialmente si por nuestro cargo podemos ser el objetivo de alguien.

Adware en Android

Acabamos como hacemos habitualmente, con un texto que invita a la lectura más sosegada: un estudio de FireEye sobre Kemoge, nuevo adware originario de China que habría infectado teléfonos móviles Android en más de 20 países, especialmente Asia y Estados Unidos. El virus viaja 
escondido en apps que se hacen pasar por otras tan populares como "Talking Tom 3", se anuncian en sitios web y se descargan en sitios alternativos. El adware toma el control del teléfono, que pasa a formar parte de una botnet.

Hemos comentado ya muchas veces la gran brecha de seguridad que representa hoy en día la telefonía móvil. Cierto es, pero si además contribuimos a ello con comportamientos peligrosos, como descargar apps fuera de la Google Play Store, mejor que apaguemos y adiós.

0 comentarios:

Publicar un comentario