Krypton Solid

La última tecnología en raciones de 5 minutos

Android y Facebook atraen más ataques de malware

Los teléfonos inteligentes con Android y Facebook están atrayendo más la atención de los creadores de malware, según el Informe de amenazas impulsado por la comunidad de AVG del primer trimestre de 2011, que es una especie de «vigilancia vecinal en línea». Ha habido una «explosión de Blackhole Exploit Kits» en el mercado de PC, que se utilizan principalmente para atacar fallas de seguridad en Java y Adobe Reader de Oracle.

El Informe de amenazas de la comunidad de AVG para el primer trimestre de 2011 dice que el mayor aumento ha sido en lo que llama Facebook PUS (sitios potencialmente no deseados). Por lo general, usan enlaces a videos con titulares como «Dios mío, no creerás lo que hizo este adolescente frente a la cámara». Tientan a la gente a rellenar encuestas y, en el peor de los casos, pueden cobrar 9,95 dólares al mes en la factura de su teléfono móvil. El informe dice que utilizan el secuestro de clics (un GIF transparente superpuesto en un botón) para engañar a las víctimas para que les digan a sus amigos de Facebook que «aprecian» este video y que deberían probarlo.

El malware de Android también está en aumento, según el informe.

«Según nuestra experiencia, los piratas informáticos estarán donde estén las personas y, a medida que más y más personas compran un teléfono inteligente con Android, no sorprende que la cantidad de malware aumente en las áreas geográficas donde Android tiene participación de mercado. la naturaleza del sistema operativo, así como el enfoque de jardín abierto que permite a los usuarios instalar software en su dispositivo móvil abren la puerta para que los piratas informáticos escriban código malicioso. La fragmentación de la plataforma Android significa que incluso si Google corrige una vulnerabilidad, no todos los usuarios pueden o actualizarán su sistema operativo».

Más adelante, el informe dice:

«Los teléfonos inteligentes y Android en particular representan un alto riesgo para los usuarios, ya que los dispositivos móviles están constantemente conectados y son sustancialmente menos seguros que una computadora personal, ya que los usuarios abandonan las soluciones de seguridad móvil y transmiten de manera negligente información financiera, de cuenta y otra información personal, como exactamente dónde usted están en camino. Los teléfonos inteligentes y las tabletas no suelen estar equipados con las mismas medidas de seguridad que las PC y las computadoras portátiles».

AVG está particularmente interesado en esto, ya que vende software para teléfonos inteligentes con Android y software antivirus para computadoras.

En el mercado de PC, el Blackhole Exploit Kit, relativamente nuevo, fue con diferencia el «principal conjunto de herramientas» (86,68 %) y representó el 44,20 % de las amenazas web. En febrero, más de 600 servidores, la mayoría con sede en Letonia, fueron utilizados en un ataque dirigido al Reino Unido, que «alcanzó un pico de 800.000 detecciones por día».

Una cuenta separada de este ataque Blackhole (PDF) intenta explotar fallas en el Centro de ayuda de Microsoft (CVE-2010-1885), MDAC (CVE-2006-0003), cinco fallas en Java y dos anulaciones de búfer en Adobe Reader. Las fallas de Java pueden afectar a otros sistemas operativos, y el panel de administración de Blackhole admite 32 826 descargas y 14 «descargas» en Mac OS X. Esto se compara con 238 699 descargas y 16 000 descargas en Windows XP, por lo que no es gran cosa, pero indica que «kit los desarrolladores al menos están pensando en Apple», dice el informe.

Blackhole se puede utilizar para iniciar una pantalla que pretende encontrar malware y promover spyware no autorizado o productos antivirus falsos, como AntiMalware GO. Luego, se les pide a los usuarios que paguen entre $ 49.95 y $ 69.95 por un producto que «eliminará» malware inexistente de su computadora. Como señala AVG, si lanzas 900.000 ataques con una tasa de éxito del 1%, puedes ganar 450.000 dólares al día.

Blackhole (44,20 por ciento), escáneres no autorizados (28,61 por ciento) y escáneres no autorizados de spyware (2,76 por ciento) representaron la mayoría de las 10 principales amenazas web en el primer trimestre, según cifras de AVG.

Alrededor del 99% de las computadoras con Windows monitoreadas por microsoft – aquellos que tienen Windows Update habilitado y, por lo tanto, ejecutan la Herramienta de eliminación de software malintencionado todos los meses – prácticamente no son malware. Ejecuta un software antimalware gratuito y Secunia es gratuito. Inspector de software personal – que comprueba defectos en software no seguro de terceros, como Java, Adobe Reader, Apple iTunes y Safari, etc. – reduce considerablemente el riesgo. Ejecutar una versión reciente de IE o usar el sandbox y Google Chrome más seguro reduce el riesgo aún más.

El éxito de Blackhole significa que muchas personas no se molestan en instalar parches de seguridad -MDAC tiene más de cuatro años- y/o son demasiado ingenuas para lidiar con el elemento de «ingeniería social» que se utiliza para explotar las fallas de seguridad que requiere su cooperación activa. Afortunadamente, no vi Blackhole, que desinstaló Java hace unos años después de un ataque anterior, así como todo el software de Apple. También reemplacé Adobe Reader con Foxit, que puede ser vulnerable a algunos de los mismos ataques, pero aún no he experimentado ninguno.

@jackschofield

Categorías AAA

Deja un comentario

También te puede interesar...

El arte de pintar en el agua

El arte de pintar en el agua Suminagashi es la antigua técnica japonesa de pintar sobre agua para crear efectos marmoleados sobre papel. Literalmente, significa «Tinta flotante», que hace referencia a las tintas Sumi-e que

En la definición del nombre de la calle

¿Qué hay en el nombre de la calle? Un valor se mantiene a nombre de la calle cuando una agencia de corretaje lo mantiene a nombre de un cliente. El nombre que aparece en el

Cómo evitar el problema del doble salto con PowerShell

La comunicación remota de PowerShell funciona muy bien para administrar servidores remotos, hasta que se encuentra de cabeza con el temido problema del doble salto. En un escenario típico, está trabajando en una máquina remota,

Definición de depósito en moneda fija (FCFD)

¿Qué es un depósito en moneda fija (FCFD)? Un depósito en moneda fija (FCFD) es un instrumento de inversión fijo en el que se deposita en un banco una cierta cantidad de dinero que está

Cómo ganar monedas V en Fortnite

Tu amigo está a punto de celebrar su cumpleaños y, siendo un gran fan de Fortnite, estás pensando en regalarle V-Bucks, la moneda virtual del famoso título de Epic Games. ¡Una muy buena idea! Sin

Noticias informativas: 3G, un año

Han pasado doce meses desde que las frenéticas ofertas por las licencias de teléfonos móviles de tercera generación del Reino Unido llevaron a una inyección de efectivo inesperada de £ 22.5 mil millones en las

Cómo cambiar la batería del Nexus 5

El Nexus 5 es definitivamente de alto rendimiento y muy apreciado, no le falta nada. Sin embargo, al ser un smartphone y por tanto ser un dispositivo con cada vez más funciones, no está exento

La nueva conexión entre diseñador y desarrollador

Hoy tuve una llamada telefónica con Wayne Smith, el gerente de producto senior de Microsoft Expression Web. Fue una llamada divertida porque es un producto que normalmente no se cubre y no tenía nociones preconcebidas.

El mayor fracaso de Microsoft | Krypton Solid

En julio de 1992, en la primera Conferencia de Desarrolladores Profesionales de Microsoft, la compañía declaró que las versiones principales de Windows eventualmente se basarían en el código de Windows NT. Sin embargo, aquí estamos

¿Cuáles son los beneficios de las acciones Blue-Chip?

Las acciones de primer orden son acciones de empresas grandes, establecidas y financieramente estables que existen desde hace mucho tiempo. El término «ficha azul» proviene del juego de póquer, donde una ficha azul tiene el

Gana dinero con el marketing de afiliación

Internet ofrece infinitas oportunidades para ganarse la vida en línea. Upwork and Freelancers Union descubrió que el 35% de la fuerza laboral de EE. UU. trabajaba por cuenta propia en 2019. Además, el 77% de