martes, 23 de febrero de 2016

2.000 asistentes al Mobile Congress se conectan donde no deben

Como augurábamos ayer, empiezan a llegarnos las primeras noticias de seguridad sobre el Mobile World Congress. La primera es un experimento realizado en el aeropuerto, donde 2.000 personas se conectaron a 3 wifis maliciosas. Lo contaremos y también cómo actuó el hacker de Linux Mint, la liberación del código de un malware para Android y el imparable avance de los troyanos bancarios.



El experimento se llevó a cabo en la zona de registro al Mobile World Congress en el aeropuerto de Barcelona. Los puntos wifi llevaban nombres como "MWC Free WiFi". En 4 horas "cayeron" 2.000 personas y los investigadores pudieron ver detalles de su navegación como los sitios a los que se conectaban: el 62% buscó algo en Google o miró su cuenta en Gmail, el 15% accedió a Yahoo!, el 2% escucharon música en Spotify y el 1% se conectó a una app de citas.

El hacker de Linux Mint

Mientras, ZDNet conseguía la exclusiva de la semana: entrevistar al hacker, o uno de ellos, que entró en la web de Linux Mint, robó su base de datos de usuarios y redirigió a quienes querían descargarse el sistema operativo a otro, troyanizado. Según el hacker, el del 20 de febrero no fue su primer acceso a la web. Lo había hecho dos días antes y también a finales de enero. Da la impresión que la web de Linux Mint era un coladero.

Liberan código de malware móvil

Otro coladero es sin duda Android. O, mejor dicho, el complejo mundo de sus apps. Para complicar un poco más la cosa, en el underground acaba de liberarse el código fuente de un troyano bancario para Android. Se llama Game Changer Bot y no es nada del otro mundo, pero si su código fuente anda por ahí no sería raro ver una oleada de troyanos creados a su imagen y semejanza.

Estudio sobre troyanos bancarios

Y acabamos nuestro post diario sin dejar de hablar de troyanos bancarios porque un estudio de Dell asegura que están ampliando su campo de actuación: las botnets están dejando de centrarse sólo en los bancos para abarcar otros territorios donde también se mueve dinero, como los proveedores de servicios en la nube, tiendas de apps para móviles o de tecnología, comercio electrónico y otros.

¡Por cierto que hay una alerta en Rusia porque empleados de diversos bancos rusos han sido atacados con troyanos!


0 comentarios:

Publicar un comentario