• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Detectado un virus que graba conversaciones

  • Autor bonel
  • Fecha de inicio
  • Respuestas 0
  • Visitas 922
bonel

bonel

Usuario Mítico
Registrado
29 Nov 2006
Mensajes
8.335
Reacciones
0
Puntos
39
EL BOLETÍN DE SEGURIDAD DE ESTA SEMANA DEL INSTITUTO NACIONAL DE TECNOLOGÍA DE LA COMUNICACIÓN (INTECO) INFORMA DE LA EXISTENCIA DE UN TROYANO PARA ANDROID QUE GRABA CONVERSACIONES

android-1.jpg


El nuevo troyano Usbatacck graba las llamadas que hacemos, registrando todo lo que decimos, y las termina guardando en un archivo oculto en la tarjeta SD en formato amr. El archivo puede ser accedido de modo remoto, enviándose a una computadora remota sin que el usuario del equipo siquiera se de cuenta. Usbatacck llega a los ordenadores al conectarse con los dispositivos Android infectados mediante una conexión USB. El virus contiene ficheros adheridos a servidores remotos cuya misión es activar el micrófono del ordenador para todo lo que se escucha alrededor. El troyano se descarga oculto en una aplicación que permite limpiar y acelerar dispositivos Android.

Los usuarios que estén infectados deben analizar el dispositivo Android con una herramienta antivirus para detectar y eliminar el troyano. Además, deben eliminar la aplicación “DroidCleaner”, si estuviera instalada en el dispositivo.

Por otro lado, la Oficina de Seguridad del Internatua (OSI) de Inteco vuelve a recordar con un decálogo de consejos para teléfono inteligentes la importancia de proteger bien estos dispositivos porque en ellos guardamos muchos datos personales como fotos, números y direcciones de amigos, por lo que es muy importante minimizar los riesgos de que esos datos puedan acabar en manos ajenas.

logo_inteco-e1345448613149.jpg


BOLETÍN INFORMATIVO DE SEGURIDAD INTECO

INTECO-CERT (INTECO - INTECO-CERT) ha catalogado Usbattack, un troyano para Android que se hace pasar por una herramienta del sistema que permite limpiar y acelerar el dispositivo. La aplicación maliciosa puede propagarse a un ordenador si el usuario conecta por USB el dispositivo móvil a su ordenador. Una vez instalada, la aplicación muestra varias opciones de limpieza diferentes, pero no hace nada excepto mostrar una barra de proceso que va indicando el porcentaje de limpieza realizado. Mientras va mostrando barra de evolución, levanta un servicio malicioso en segundo plano.

Lo que hace diferente a este malware es una rutina (llamada UsbAutoRunAttack) que descarga tres ficheros de un servidor remoto y los almacena en la tarjeta SD. Cuando el usuario conecta el dispositivo por USB a su ordenador, este último queda también infectado automáticamente. Al ser infectado, el gusano activa el micrófono del ordenador y graba todo lo que se escuche a través de éste.

Los usuarios que estén infectados deben analizar el dispositivo Android con una herramienta antivirus para detectar y eliminar el troyano. Además, deben eliminar la aplicación “DroidCleaner”, si estuviera instalada en el dispositivo. Este es uno de los 12 virus documentados en los últimos 7 días por INTECOCERT (INTECO - INTECO-CERT) unido a 136 vulnerabilidades.

INTECO-CERT (INTECO - INTECO-CERT) publica diariamente las vulnerabilidades y los virus catalogados que más afectan a los internautas. Son más de 39000 las vulnerabilidades traducidas al español y alrededor de 12.000 los virus documentados y publicados por INTECO-CERT (INTECO - INTECO-CERT) con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.

¿EL JAILBREAK ES UNA BUENA PRÁCTICA?

Muchos usuarios de dispositivos móviles de Apple (iPhone, iPad, iPod Touch...) instalan una técnica conocida como jailbreak, que consiste en aprovecharse de algún fallo del sistema operativo, para poder evitar el bloqueo e instalar aplicaciones de otros desarrolladores o «tiendas no oficiales». El último jailbreak publicado se le conoce como «Evasi0n» y en España ya tiene un elevado porcentaje de descargas. Desde el punto de vista de seguridad de la Oficina de Seguridad del Internauta (OSI), se explica que el jailbreak podría llegar a ser un gran riesgo, ya que abre la puerta a aplicaciones de otras tiendas o desarrolladores, cuyo nivel de seguridad se desconoce, y escapa a los controles de Apple.

DECÁLOGO DE SEGURIDAD PARA TELÉFONOS INTELIGENTES

Cada vez está más extendido el uso de los teléfonos inteligentes, pero ¿realmente saben los usuarios cómo hacer un uso seguro y no correr riesgos? La Oficina de Seguridad del Internauta (OSI) recuerda a los usuarios que en estos dispositivos guardan muchos datos personales como fotos, números y direcciones de amigos, por lo que es muy importante minimizar los riesgos de que esos datos puedan acabar en manos ajenas.

Con esta idea, la OSI ha creado un decálogo de consejos para que, del mismo modo que los usuarios se preocupan por la seguridad de su ordenador instalando un antivirus o un cortafuegos y mantienen unas buenas prácticas de uso mientras navegan por Internet, ahora que los smartphones o teléfonos inteligentes ofrecen funcionalidades parecidas a las de un ordenador, también deben preocuparse por mantener su seguridad mientras los usan.

1. Controla el acceso a tu dispositivo mediante un número pin.
2. No abras correos electrónicos de remitentes que no conoces.
3. Mantén actualizado el software de tu teléfono.
4. Cifra tus datos sensibles.
5. Instala un antivirus para detectar posibles amenazas.
6. Realiza copias de seguridad periódicamente.
7. Si no estás usando los servicios de Bluetooth, Wi-fi, infrarrojos… no los dejes encendidos.
8. No compartas con otros usuarios tu información personal.
9. Ten cuidado con los SMS fraudulentos.
10. Anota el número IMEI (Identidad Internacional del Equipo Móvil).

Fuentes: Net Work World - INTECO
 
Atrás
Arriba