Cuentas robadas de Twitter usadas para distribuir malware

Las redes sociales son uno de los servicios más utilizados por los usuarios y, a su vez, uno de los más atacados por los piratas informáticos. Facebook es sin duda una de las redes sociales más utilizadas para distribuir malware, aunque actualmente están apareciendo nuevas amenazas para los usuarios de otras redes sociales como Twitter.

En los últimos días están apareciendo cuentas de Twitter que escriben mensajes en ruso con un link adjunto. Según informa Symantec, las cuentas que publiquen este tipo de mensajes están comprometidas por un grupo de piratas informáticos rusos que, robando las cuentas, están distribuyendo un tipo de malware para los smartphones.

Las infecciones de este malware han comenzado en Julio de 2013 y están afectando a usuarios de todo el mundo. Un único usuario infectado puede enviar cientos de tweets distribuyendo el malware a todos los contactos.

Malware_Twitter_smartphone

Pulsando sobre esos links se abrirá un navegador web que nos llevará a una página maliciosa desde la que se descargará el malware, aunque este deberá ser instalado manualmente por el usuario desde la carpeta de descargas. Uno de los más peligrosos que nos pueden llegar a través de estas cuentas comprometidas es una falsa versión del juego Asphalt 7 que infectará nuestro dispositivo con un troyano que enviará SMS de tarificación adicional sin consentimiento del usuario, inflando así su factura.

Symantec trabaja con Twitter para solucionar lo más pronto posible este incidente. Para comprobar si nuestra cuenta está comprometida debemos comprobar si algunos tweets se publican en ruso desde nuestra cuenta. Si nuestra cuenta ha sido vulnerada y estamos enviando este tipo de tweets, debemos cambiar nuestra contraseña inmediantamente por otra más segura para dejar de ser víctima de los piratas informáticos rusos. Ambas compañías también recomiendan usar una contraseña fuerte y segura para nuestra cuenta, así como proteger nuestro dispositivo con una solución anti-malware.

vía softzone

Anuncios

Tienda de aplicaciones Google Play llena de spam, afirma Symantec

De acuerdo con el proveedor de seguridad Symantec, diariamente se detecta un cuestionable flujo de las aplicaciones en la tienda de Google Play para los dispositivos Android.

En los últimos siete meses, Symantec encontró más de 1200 aplicaciones sospechosas en la tienda de Google Play. El cual, despues de la publicación de Symantec, procedió a eliminar a la brevedad varias de las aplicaciones, sin embargo algunas aún se encuentran en la tienda por poco tiempo.

“aunque el tiempo de vida es pequeño, dichas aplicaciones proporcionan grandes beneficios a los scammers, los cuales continúan con el desarrollo de nuevas trampas y, aparentemente, no planean detenerse”, escribió Joji Hamada de Symantec.

Estas aplicaciones resultan difíciles de evaluar y usar por la serie de maniobras y orden de capas usadas para intentar estafar a los usuarios.

Hamada escribió sobre una aplicación que tiene por objetivo conseguir que los usuarios se suscriban a un sitio para adultos en línea que tiene un costo de más de 3 mil dólares anuales, el único propósito de la aplicación es emitir un enlace hacia el sitio web para adultos.

El sitio web pide al usuario registrarse con el fin de reproducir videos. El usuario responde un formulario y lo envía por correo, el cual contiene otro enlace a un sitio web diferente al cual envió el registro.

Al finalizar el registro, al usuario se le solicita ingresar una contraseña. Si realiza clic en el botón, recibe un numero telefónico, cuando se lleva a cabo la llamada recibe una contraseña. Entonces la persona que se encarga de la administración proporciona los detalles del registro y habla de la cuota anual de 315 mil yens (3,200 dólares) que debe cubrirse en un plazo de tres días.

Las aplicaciones que solo emiten enlaces “pueden ser casi imposibles de confirmar si hay alguna anomalía maliciosa para cualquier sistema”, escribió Hamada.

vía pc advisor

Symantec descubre un nuevo kit de herramientas que crea ‘malware’ para Android

La comercialización de ‘malware’ móvil en el mercado negro online y el desarrollo de kits de herramientas para su creación es indicativo de cómo el ‘malware’ móvil continúa avanzando y busca convertirse en una auténtica empresa estructurada. Esta semana, Symantec ha identificado una amenaza que ejemplifica mejoras recientes en este sentido.

La herramienta denominada AndroRAT APK Binder está siendo vendida en el mercado negro online y permite fácilmente que un atacante con experiencia limitada automatice el proceso para infectar cualquier aplicación Android legítima con el ‘malware’ AndroRAT y, por consiguiente, “troyanizarla”.

Los datos de Symantec muestran que hasta el momento sólo se registran unos cientos de infecciones de AndroRAT a nivel mundial. Sin embargo, la telemetría reporta un reciente incremento en el número de infecciones y Symantec espera que continúe, en la medida que la disponibilidad y sofisticación de las herramientas como AdroRAT APK Binder aumenten.

Mientras AndroRAT no muestra un nivel particularmente alto de sofisticación por el momento, con la naturaleza de código abierto de su código y con su creciente popularidad, tiene potencial para evolucionar y convertirse en una amenaza más seria.

vía finance

Tips de seguridad para mantener la privacidad en dispositivos móviles

Como principal Tip – uso del sentido común, piensalo dos veces antes de publicar, aceptar, comentar, etc.

Es un situación bastante incómoda para el que la vive. Por eso, tener un teléfono inteligente sin protección es un riesgo de seguridad severo que puede traer consecuencias graves.

Por eso es válido analizar un artículo sobre las vulnerabilidades detectadas en los sistemas operativos de los dispositivos móviles. Definitivamente el objetivo de los hackers está enfocado en el sistema operativo de Google.

Es muy importante que las personas que usan teléfonos con esta plataforma tengan cierto nivel de cuidado con las aplicaciones, permisos y accesos que dan a sus teléfonos. Symantec, creador de Software Antivirus, dio algunas recomendaciones para tomar consciencia de los peligros digitales que acarrean la pérdida o robo de un dispositivo y las estafas en línea.

Más allá de las requisas policiales, en materia de seguridad, piense también en su protección en línea: se estima que el 35% de los usuarios no toman precauciones en caso de pérdida o robo de su smartphone.

– Compartir de manera segura. Revise los ajustes de seguridad en sus redes sociales para identificar quién tiene acceso y a qué información. Además, piense dos veces antes de compartir la ubicación en tiempo real o fotografías en las redes sociales. Aunque parece inofensivo, puede permitir a otras personas saber que se está lejos de casa.

– Colocar una contraseña o a patrón de desbloqueo de acceso al teléfono. Esto hace más difícil el acceso a la información personal si el dispositivo se pierde o lo roban.

– No hacer transacciones en redes abiertas o públicas. Considerar utilizar una VPN personal para poder navegar de forma segura o esperar hasta que estar en una red protegida antes de realizar actividades potencialmente sensibles.

– Algunas herramientas permiten en caso de robo o pérdida la localización remota, bloqueo e incluso limpiar el contenido para prevenir que alguien tenga acceso a la información personal.

Consejos para que los Fanáticos Modernos puedan mantener la privacidad en sus dispositivos móviles al descargar aplicaciones.

– Habilitar la función de encriptación del teléfono. Si está disponible, para contar con un nivel adicional de protección de sus datos.

– Presta atención a la información que proporcionas para poder utilizar una aplicación. Por ejemplo, si la aplicación solicita que brinde información personal que no es necesaria para pagar o utilizar la misma.

– Norton Mobile Security que detecta malware, greyware y riesgos a la privacidad, y que permite estar informado para decidir sobre la conveniencia de confiar en una aplicación o desinstalarla.

El aumento de las estafas de los cupones digitales: Cómo identificarlos

– Estafas de boletos en las redes sociales. Incluyendo posts que animan a dar “me gusta” para obtenerlos gratis se están volviendo cada vez más frecuentes. Ojo con estas ofertas; lo mejor es navegar directamente en las páginas oficiales de las marcas en las redes sociales o en el sitio web para las letras “HTTPS” en la barra de direcciones muestran que la página tiene un nivel adicional de seguridad.

Vía vanguardia

La ‘app’ de Facebook roba tu número

Me gusta mucho mi teléfono con Android, pero hay que admitirlo, no es lo más seguro que hay.

El nuevo software de seguridad para dispositivos móviles de Symantec, Norton Mobile Insight, descubrió una fuga de información en la aplicación de Facebook para teléfonos inteligentes que cuentan con Sistema Operativo Android.

De acuerdo con un experimento que realizó la compañía de seguridad informática, al momento de hacer un escaneo del dispositivo con el nuevo software, éste detectó que se filtró el número de teléfono del móvil y se envió a los servidores de Facebook.

Symantec explicó en un comunicado que no es necesario proporcionar el número, iniciar sesión en la red social, realizar alguna acción específica o incluso tener una cuenta de Facebook para que se filtre el número del teléfono y se envíe automáticamente a sus servidores.

De acuerdo con la tienda de aplicaciones de Google, cientos de millones usuarios han descargado la aplicación de la red social en sus dispositivos, de los cuales “una parte importante” de ellos se han visto afectados, menciona la firma de seguridad.

Tras detectar la anomalía, Symantec contactó a la compañía para que proporcionara una solución en su próxima versión para Android, sin embargo refirieron que no utilizan o procesan los números telefónicos por lo cual los han borrado de sus servidores.

La empresa de seguridad concluye que, desafortunadamente, la aplicación de Facebook no es la única con fugas de datos privados, e incluso las aplicaciones más populares para Android también presentan vulnerabilidad en la privacidad de la información.

Vía cnnexpansion