Archivo de la categoría: Virus

Oldbooty, el nuevo malware que azota a millones de usuarios de Android

Malware androidGoogle no ha parado en su camino para que Android sea lo más seguro posible, pero la plataforma Android sigue siendo objetivo de los hackers.

Según el último informe de The Hacker News han detectado un nuevo malware, el cual parece ser la amenaza más grande ala que se debe enfrentar el sistema operativo móvil.

Con el nombre de Oldbooty, este malware fue diseñado para re-infectar dispositivos móviles incluso luego de que se han limpiado.

El malware parece que reside en la memoria de los dispositivos infectados, y lo que hace es modificar la partición de arranque y el propio script de arranque que inicia el sistema para extraer aplicaciones maliciosas en el arranque del sistema operativo.

Ya hay evoluciones de este malware capaces de realizar operaciones discretas, que incluyen la lucha contra la detección de aplicaciones antivirus.

Por si fuera poco Oldboot permite instalar software malicioso en segundo plano, insertarr módulos maliciosos en procesos del sistema, desactivar antivirus y más. Hasta es capaz de ejecutar código escondido en imágenes.

La idea del malware no es clara, pero de momento los dispositivos infectados envían SMS falsos, inician ataques de phishing y otras actividades.

Por los momentos la recomendación es no instalara aplicaciones fuera de Google Play, actualizar sus aplicaciones antivirus, y estar muy pendientes de mensajes raros que reciban.

Cyberwar, Visualiza en tiempo real la guerra en el ciberespacio

Internet es un mundo muy amplio y complejo, las personas se comunican, los usuarios hablan, se envían correos, ficheros, juegan y un largo etc…

Pero sabemos que no todo es bueno, ya que hay un buen porcentaje que busca obtener beneficios perjudicando a otros. Sin embargo no es facil imaginar esta guerra y la gente de Kasperky nos ofrece una visión de ello.

Utilizando para la visualización un sitio llamado Cyberwar, donde en tiempo real podemos ver la ciberguerra que se lleva a cabo.

El sitio es un globo terráqueo interactivo, y muy elegante donde se pueden ver los ataques detectados en diferentes elementos (Almacenamiento, Cloud, Mail, etc…). No dejes de echarle un vistazo y recuerda aunque parece arte lo que vemos es una verdadera ciberguerra.

Gracias a @JuanMa por el enlace!

350.000 dispositivos Android infectados con un nuevo malware

Doctor Web, firma alemana de seguridad informática, ha revelado un estudio acerca de Android.Oldboot.1, el que parece ser el primer bootkit para Android. Este tipo de malware representa bastante peligro y difícilmente se puede remover del dispositivo.

Un bootkit es un malware que se instala en el código de arranque de Android, haciendo difícil su detección, y si se elimina, se corre el peligro de también eliminar archivos importantes del sistema.

Este malware, como cualquier otro, una vez que se ha instalado en el dispositivo con Android, podrá recibir comandos de forma remota por parte del(los) hacker(s) para poder instalar o remover aplicaciones, así como hacer algunas actividades sin que el usuario lo pueda notar. Al parecer los dispositivos con firmware modificado (ROMs instalados) son los más propensos a estar infectados.

La compañía alemana ha publicado también un mapa global acompañado de señalamientos que indican los países en donde se encuentran más dispositivos infectados; hasta ahora van 350,000 dispositivos con este malware, y China, con el 92% de estos, tiene el 1º lugar, seguido de España con 2.1% de infecciones.

El resto de países numerados tienen décimos de porcentaje; y de países latinoamericanos sólo Brasil aparece con un 0.1% de infecciones.

Fuente: Doctor Web

Votiro: Una herramienta web para analizar ficheros en busca de troyanos y virus

Ya parece la historia sin fin pues entre tantos antivirus gratuitos y de pago, siempre se pueden colar virus o troyanos en nuestros ordenadores más cuando son de los click-adictos (a todo hacen click).

Pues bien para ayudarnos en esa tarea ahora tenemos una nueva herramienta web, se trata de Votiro una app que nos permite analizar los ficheros en busca de troyanos y virus.

http://media-cache-ak0.pinimg.com/originals/00/89/6c/00896c0ce6a853de6b387b88721a5a6c.jpg

Así podemos confiar más en lo que vamos a abrir, para analizar el fichero solo hace falta arrastrarlo y soltarlo en el sitio y luego de cargarse hacer click en el botón de sanitize para que el mismo empiece su análisis.

Se pueden analizar ficheros de hasta 64MB, y soporta diversas extensiones entre ellas .pdf, .jpg, .jpeg, .bmp, .tiff, .emf entre otras.

10 Excelentes antivirus para los usuarios de Android

http://media-cache-ak0.pinimg.com/originals/e0/cd/c9/e0cdc9e46532997bbf67dd4cc129c4cc.jpg

Ya sabemos que la popularidad de Android lo ha hecho ser la mira de muchos delincuentes y hackers, que buscan obtener datos hacer estafas, propagar spam utilizando victimas móviles.

Pero por suerte no estamos solos en este camino, aquí os dejo una lista con 10 excelentes antivirus para Android.

1. Avast!: Esta completa herramienta protegerá tu smartphone de cualquier virus o amenaza. Avast! detectará los ficheros infectados y evitará que un hacker acceda a tu terminal.

2. AVGAVG lleva muchos años protegiendo nuestros ordenadores y, ahora también, nuestros teléfonos móviles con Android. Además de evitar que los virus accedan al smartphone, podremos localizar nuestro terminal en caso de robo o pérdida.

3. Lookout: Además de mantener la seguridad y privacidad de tu móvil, Lookout permite gestionar tu Android de forma remota desde la web. Con Lookout también podrás crear copias de seguridad que salvaguarden toda la información que almacenas.

4. Kaspersky Mobile Security: Si crees que tu móvil ha sido infectado por algún virus, Kaspersky Mobile Security te será de gran ayuda, ya que permite realizar completos análisis para localizar cualquier elemento peligroso. Además también permite proteger tus contactos y llamadas marcándolos como privados.

5. ESET: Con ESET podremos mantener seguros los datos almacenados en nuestro Android. Además, evitaremos el molesto spam y podremos bloquear las llamadas entrantes no deseadas.

6. Avira Free Android Security: Por último, con Avira Free Android Security tendrás una herramienta para mantener tu smartphone sano y salvo. Permite localizar el dispositivo a través de una señal sonora, puedes crear una lista negra con número no deseados, o bloquear el acceso al teléfono.

7. LINE Antivirus: Si dudas de las procedencia de ciertas aplicaciones que descargas en tu Android, es conveniente que utilices un programa como LINE Antivirus para detectar cualquier riesgo que corra tu dispositivo.

8. Norton: Norton es otra apuesta segura para proteger nuestro Android. Esta herramienta es muy intuitiva y fácil de utilizar, y permite bloquear de forma remota el smartphone y poder localizarlo en caso de que lo perdamos o nos lo roben.

9. Advanced Mobile Care: Aumentando la seguridad de tu Android aumentarás su rendimiento y mejorarás su funcionamiento. Advanced Mobile Care es la herramienta que te permite realizar todas las tareas de seguridad y mantenimiento que requiere tu smartphone.

10. AVG TuneUp: Esta completa herramienta te permite optimizar el rendimiento de tu smartphone realizando tareas de mantenimiento. Con AVG TuneUp podrás mejorar el funcionamiento del dispositivo y aumentar su velocidad.

La extensión de series.ly es utilizada con otros fines

Series.ly Extended es una extensión de Chrome que añade mejoras en series.ly, un portal español «de películas, series y documentales».

Con este plugin podrás filtrar mejor los enlaces, obtener enlaces a torrents y funcionalidades durante la navegación… pero también (y lo que no dicen) contribuir a monetizar su contenido mediante enlaces ocultos, obtención de historial de navegación del usuario e inserción de publicidad no deseada.

 

Así lo confirma una entrada en stopmalvertising que advierte que este plugin utiliza scripts de Skimlinks y añade publicidad de los sitios s.m2pub.com, creative.m2pub.com, www.adcash.com (muy nombrado en enero por enlazar a varios sitios con malware) y ads.adpv.com en las páginas de descarga y streaming:

allmyvideos.net | bitshare.com | cinetube.es | divxonline.info | es.wuaki.tv | freakshare.com | google.es | imdb.com | mitele.es | nowvideo.eu | nubeox.com | played.to | series.ly | series21.com | streamcloud.eu | thepiratebay.sx | uploaded.net | youtube.com

Además en su última versión este plugin tiene permisos de actualización automática por lo que podrían añadirse cambios de forma casi inadvertida, así que moraleja, antes de instalar ésta o cualquier extensión desconfía.

¿Cómo solucionar el problema del virus Priyanka en Whatsapp?

Priyanka, un “virus” muy troll esta acechando a los usuarios de la popular aplicación de mensajería instantánea WhatsApp.

Este “virus” se expande como un nuevo contacto y al añadirlo a nuestra lista de contactos modifica el nombre de todos los contactos que tengamos en nuestra agenda, por lo que es bastante incómodo ver como todos tus contactos tienen el nombre de Priyanka, la única manera de distinguirlos es mediante la imagen de perfil que tengan puesta nuestros contactos en WhatsApp.

Parece ser que este virus-troll se está expandiendo muy rápido, así que la única manera de que no nos hagan un successful troll, es no aceptando un nuevo contacto que tenga el nombre de Priyanka.

Gracias a los chicos de theAndroidSoul, hemos conocido una manera de como salir de la troleada de Priyanka, la manera es la siguiente:

  • Paso 1: Desconectar el Wi-Fi, 3G y BT.
  • Paso 2: Eliminar el contacto que se hace llamar Priyanka.
  • Paso 3: Vamos a: Ajustes / Aplicaciones /  Whatsapp y pulsamos en Forzar detención y en Borrar datos.
  • Paso 4: Cabrearte, ya que haciendo el paso 3, WhatsApp quedará como si la hubiéramos recién instalado, es decir, tendrás que configurar otra vez a tu gusto WhatsApp. Eso sí, nuestros contactos y conversaciones no los perderemos gracias al sistema de auto-backup de WhatsApp.

Conoce el nombre del sitio que infectó computadoras de Apple y Facebook [No visitarlo]

Hackers

Si no has estado muy atento al acontecer tecnológico de los últimos 5 días, seguramente supiste que hackearon unas cuantas computadoras de ingenieros de Apple y Facebook y, después de mucho investigar han dado con el sitio que ocasionó todos los problemas.

iPhoneDevSDK (No visitarlo por tu seguridad) es el nombre del sitio que infectó computadoras de ingenieros de Apple y Facebook, y corresponde a un sitio informativo con respecto al desarrollo de aplicaciones para iDevices. Está de sobra decir que no se debe visitar el sitio por obvias razones, ya que al entrar se corre el peligro de ser infectado por la vulnerabilidad de Java en los navegadores.

Además de Facebook y Apple, Twitter también recibió un ataque durante el inicio de mes, aunque ellos no corrieron la misma suerte que las primeras empresas y se filtraron contraseñas de sus usuarios.

Es muy probable que las computadoras infectadas que pertenecían a gente de Twitter también hayan sido infectadas al visitar el sitio mencionado, principalmente porque cuando se informó de lo ocurrido culparon un sitio que estaba aprovechando la vulnerabilidad de Java.

Recuerden que ya hay actualización para OS X que repara esta vulnerabilidad.

Apple actualiza la versión de Java para OS X luego del ataque de hackers

Java Logo

Apple informó ayer a través de varios medios digitales que algunas computadoras de sus ingenieros se vieron comprometidas después de visitar un sitio malicioso.

Además de Apple, Facebook también vio comprometidas algunas computadoras de sus empleados, afortunadamente y al igual que en el caso de Apple, tampoco se filtró información. Hace unos minutos Apple lanzó la actualización para sus Macs la cual parcha la vulnerabilidad en Java que estaba permitiendo la infección.

El parche que encontrarán listo para su descarga desde la App Store o desde  –> Software Update, borrará la vulnerabilidad encontrada en las Macs infectadas reportadas por la empresa. De acuerdo con las notas en la actualización, esta actualización desactiva el Applet para Java 6 y para utilizar la última versión (dependiendo de cada navegador) será necesario descargarlo desde el sitio de Oracle.

Desde OS X 10.7 (Lion), Apple ha desactivado Java para beneficio de los usuarios, ya queda en cada uno de ellos si deciden instalar Java o no. Así que esta actualización es necesaria y urgente para que las Macs no se anden infectando como ya sucedió durante el año pasado.

Vía: Apple | Soporte de Apple

10 Excelentes antivirus gratuitos online para este 2013

Los antivirus online son el método perfecto para aquellos que no desean instalar una suite de seguridad completa en su computador, y también son el complemento ideal para quienes no confían completamente en el antivirus que tienen instalado y que desean tener una segunda opción pero sin sacrificar el rendimiento del sistema.

http://www.trueisfalse.net/wp-content/uploads//2008/09/antivirus.jpg

En la red podemos encontrar una gran variedad de soluciones de seguridad gratuitas para escanear y analizar nuestro sistema en busca de amenazas, incluso muchos de los antivirus mas populares han desarrollado una versión online para ofrecer ayudas alternas, así que veamos algunos de los mas recomendados.

Aquí tienen la lista con 10 Excelentes antivirus gratuitos online para este 2013:

  1. Virus Total
  2. Panda ActiveScan
  3. Bitdefender QuickScan
  4. Metascan Online
  5. ESET Online Scanner
  6. Symantec Security Check
  7. avast! Online Scanner
  8. F-Secure Online Scanner
  9. CA Threat Scanner
  10. Dr.Web online scanner

Todas estas herramientas podrás utilizarlas para analizar enlaces, archivos o tu PC completo. La mayoría no te piden instalar nada en tu computador, por mucho necesitaras un pequeño plugin o complemento, pero de resto todo es online y desde tu navegador.