Zeus, ahora también en Android

Desde que la botnet Zeus empezó a afectar a dispositivos móviles en septiembre del año pasado, varios han sido los sistemas operativos móviles que se han visto afectados. La infección empezó en Symbian para, poco después, extenderse a Windows Mobile y Blackberry.

La posibilidad de crear una red zombie de dispositivos móviles, tal y como ya ocurre con ordenadores de sobremesa y portátiles, fue algo demasiado atractivo para los ciberdelincuentes como para dejar pasar la oportunidad.

No obstante, Android, a pesar de ser el sistema móvil más usado, aún no había recibido su correspondiente versión. Al menos hasta hace poco, puesto que ya se han empezado a detectar las primeras muestras.

En los laboratorios de ESET se han detectado muestras de un troyano de nombre Spy.SmsSpy camuflado como una aplicación de seguridad de la compañía “Trusteer”, pero, a diferencia de las variantes de Zeus en otros sistemas móviles, la funcionalidad de la versión para Android es bastante reducida.

En concreto, las variantes detectadas hasta el momento interceptan los mensajes de autenticación que son enviados por algunas entidades bancarias cuando realizamos alguna operación bancaria y los reenvían a los delincuentes. De esta forma, si el usuario se conecta a la banca online desde su dispositivo móvil, el troyano recopilará todos los datos necesarios para realizar transacciones fraudulentas.

A pesar de no contar aún con características como la recepción de comandos vía SMS o el cambio de los servidores de control si estos son desactivados, es muy probable que se añadan en futuras versiones de este malware.

Desde el laboratorio de ESET en Ontinet.com pensamos que la base de usuarios de Android es demasiado grande para que los delincuentes detrás de la botnet Zeus la ignoren. Es por eso que esperamos que aparezcan versiones mejoradas de esta familia de troyanos por lo que es esencial contar con una protección eficaz en nuestro dispositivo móvil.

Con un mouse logran infiltrar la red de una empresa

La compañía de seguridad informática Netragard realizó un interesante experimento para demostrar lo vulnerables que son las redes informáticas en las empresas, sobre todo por culpa de aquellos empleados que suelen recibir regalos como pendrive o ratones (mouse) que no dudan en conectar en sus computadores.

Básicamente lo que hizo la compañía fue modificar un ratón incorporándole un microcontrolador compatible con USB junto con un pendrive. En este último se instaló el programa Meterpreter para controlar el computador de forma remota, el que fue convenientemente modificado para que no fuera detectado por el antivirus.

Una vez hechas las pruebas de rigor para confirmar que todo funcionaba de acuerdo a lo planificado se procedió a enviar el mouse a uno de los empleados de la compañía que había contratado los servicios de Netragard, empacándolo de tal manera que simulara ser un regalo como aquellos que algunos suelen recibir hacia fin de año.

Tanto le gustó el regalo al empleado que no dudó en conectarlo a su computador en la oficina, dejando en evidencia lo vulnerable que pueden llegar a ser las redes informáticas de las compañías por culpa de sus propios empleados.

Para demostrar que la “prueba” había resultado exitosa se procedió a “robar” la lista de empleados de la compañía (claramente si el ataque fuese real serían otros los datos robados).

fuente: http://www.antifraude.org

Los servidores de la Policía Federal Alemania fueron Hackedos por NN-Crew

El grupo de Hackers "NN-Crew" hackeó el servidor utilizado por la Policía Federal de Alemania y robaron una gran cantidad de datos utilizados para la vigilancia de sospechosos vía GPS. Los datos publicados por  NN-Crew incluyen varios nombres de usuarios y contraseñas con números de teléfono, números de placas, la ubicación y coordenadas.

Fuente: http://www.thehackernews.com