Skip to Content

AOL Tech

Kaspersky posts

Así viaja el malware por todo el mundo en tiempo real

Así viaja el malware por todo el mundo en tiempo real
No hay nada como ver las orejas al lobo para comenzar a tomar precauciones. Kaspersky lo sabe, así que ha preparado un curioso mapa interactivo desde el que poder ver en tiempo real el tráfico de cyberataques que se producen diariamente en todo el mundo, para así, alertar (y asustar) a aquellos usuarios que no tienen demasiado en cuenta a los antivirus. Si le echas un ojo, podrás ver como Rusia se encuentra en el puesto número 1 como país más afectado por los ataques, seguido muy de cerca por Estados Unidos, La India y Vietnam. Algunos países como Argentina, Chile, España y México se quedan en los puestos 70, 69, 17 y 19 respectivamente.

De todas formas, todos estos datos llegan exclusivamente de la base de datos de Kaspersky, así que teniendo en cuenta el origen del famoso programa de seguridad (que no es otro que Rusia), podríamos entender el orden que se mantiene en la clasificación. ¿Eres de los que usa un buen antivirus o prefieres utilizar la técnica del "Sé lo que descargo"?

Kaspersky Labs trabaja en su propio sistema operativo como trinchera contra ciberataques industriales y nacionales

Kaspersky Labs trabaja en su propio sistema operativo como trinchera contra ciberataques industriales y nacionales
Eugene Kaspersky está preocupado por los peligros que acechan en los oscuros rincones de las infraestructuras peor protegidas, y siendo precisamente el fundador de la epónima firma de seguridad, cree que puede hacer bote de la amenaza que presentan monstruos digitales como Flame y Stuxnet. Esgrimiendo el argumento de que la guerra cibernética podría fácilmente cobrarse un elevado coste en daños colaterales, Kaspersky ha anunciado sus planes para ir más allá de los antivirus y desarrollar su propio sistema operativo ultra-seguro para aplicaciones industriales, protegiendo desde centrales eléctricas y de limpieza de aguas a factorías.

La plataforma ideada por Kaspersky está basada en un núcleo extremadamente sencillo que, entre otras cosas, se niega a ejecutar cualquier clase de software que incluya código que no esté relacionado con su propósito principal. Por supuesto, está no será su única forma de poner a salvo las instalaciones en las que esté funcionando, pero lógicamente la compañía tampoco quiere dar mucha información sobre su funcionamiento, más allá de que está trabajando con empresas relacionadas con sistemas de control industrial para asegurar la total compatibilidad del software. Del mismo modo, Kaspersky tampoco quiere proporcionar una fecha de lanzamiento, limitándose a decir que no se trata ni por asomo de un proyecto de código abierto, dado que para evitar posibles ataques algunas partes del SO permanecerán ocultas y a salvo de hackers alcahuetes, espías y ciberterroristas.

[Vía The Next Web]

Troyano se filtra en las tiendas de aplicaciones App Store y Google Play

Troyano se filtra en las tiendas de aplicaciones App Store y Google Play
Bien sabemos que el proceso de aprobación de aplicaciones para las tiendas App Store y Google Play no es perfecto, pero al menos nos consuela que tanto Apple como Google intenten mantener protegidos a sus usuarios a pesar de sustos ocasionales como el de esta ocasión. Nos referimos a una aplicación llamada "Find and Call" que ofrecía buscar contactos en un libro de teléfonos pero en realidad subía la libreta de contactos (previa aprobación del usuario) a un servidor remoto y procedía a enviar spam de manera incesante a todos los números disponibles. Kaspersky confirmó que se trataba de un troyano puro y duro y procedió a contactar a Apple y Google, quienes (con cierta demora) eliminaron la aplicación de sus tiendas respectivas (o al menos eso pensamos, porque no podemos encontrarla).

Aunque no tenemos mayor conocimiento sobre el proceso de aprobación de aplicaciones que siguen ambas tiendas para combatir el malware, damos por hecho que es imposible detectar virus y troyanos con un cien por cien de efectividad. Por esto mismo no vamos a cargar las tintas solo porque se les haya colado uno, pero esperamos que hayan aprendido de lo sucedido. Y lo mismo decimos para los usuarios: que una aplicación esté disponible en una tienda oficial no significa que sea totalmente segura.

[Vía MacRumors]

Leer - Kaspersky
Leer - The Loop

El troyano Flame podría ser el arma virtual más sofisticada del momento

Después de analizar el funcionamiento de Stuxnet se confirmó que sus virus y troyanos no eran herramientas de simples criminales, sino también armas usadas por gobiernos para espiar a sus enemigos. Ahora, según los laboratorios de Kaspersky, existe una nueva arma virtual mucho más sofisticada que las anteriores que ha sido bautizada como Flame, y que podría no sólo instalar métodos de acceso a ordenadores Windows (backdoor) y espiar el tráfico de una red (sniffer), sino que también podría obtener acceso a datos en teléfonos cercanos por medio de Bluetooth, copiarse a sistemas de almacenamiento USB y hasta grabar conversaciones usando el micrófono de los ordenadores infectados.

Dicen que los inicios de Flame se han podido rastrear hasta el año 2010, siendo un software tan complicado que podríamos necesitar hasta una década para descubrir el daño que podría causar o haber causado.

Esta herramienta para la guerra electrónica estaría destinada a espiar a países como Irán y Siria, así como a otras potencias de la región, pero ya que puede instalarse y funcionar sin ser detectada, no nos asombraría que el software comenzara a expandirse por el resto del mundo. Después de esto, esperamos que no nos vuelvan a decir que exageramos cuando cubrimos la webcam con un papelito.

[Vía Wired]

Apple publica ahora una herramienta que acaba con Flashback en ordenadores con Leopard

Apple publica ahora una herramienta que acaba con Flashback en ordenadores con Leopard
Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Nikolay Grebennikov (Kaspersky) ve a Mac OS "muy vulnerable"

Nikolay Grebennikov (Kaspersky) asegura que MacOS es
Si confiabas en que los dolores de cabeza causados por el troyano Flashback en la fortaleza manzanera ya eran agua pasada, no guardes demasiado lejos las aspirinas. Nuevos nubarrones han puesto rumbo hacia Cupertino con las declaraciones de Nikolay Grebennikov, director de tecnologías de la información y software de seguridad en Kaspersky, que ha dejado caer en una entrevista que las cosas podrían ir a peor en breve. El ejecutivo no se ha cortado a la hora de asegurar a los chicos de Computing que su firma fue invitada recientemente a mejorar la seguridad de los de California y que lo que realmente descubrieron es que "Mac Os es muy vulnerable". Grebennikov fue todavía un poco más allá al vaticinar problemas también para los usuarios del iPad y el iPhone, indicando lo siguiente: "nuestra experiencia nos dice que en un futuro cercano, tal vez en un año o así, veremos aparecer los primeros ataques serios dirigidos a iOS".

Y tú, ¿cómo crees que reaccionarán en Apple a tan agoreros presagios?

Apple publica una herramienta para eliminar Flashback en ordenadores Lion 10.7 sin Java

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Apple lanza un parche que elimina el troyano Flashback

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Apple reconoce la existencia del malware Flashback y promete una solución

Apple reconoce la existencia del malware Flashback y promete una solución
Fue el sitio ruso Dr Web quien dio con el troyano Flashback/Flashfake y Apple por fin ha reconocido su existencia, prometiendo al tiempo una solución a este problema. Este malware aprovecha una vulnerabilidad en Java Virtual Machine -algo que Oracle por su parte ya solucionó en febrero- que en marzo fue reconocida al infectar hasta 650.000 Macs. Con todo, Kaspersky no ha esperado a la solución de los de Cupertino y ofrece una herramienta gratuita mediante la cual los usuarios pueden eliminar el troyano de sus sistemas.

Apple, como te apuntamos, sigue trabajando para ofrecer una herramienta que acabe con el troyano instalado en los ordenadores afectados, pero recomienda actualizar el software de todos los equipos y para los usuarios que sigan en la versión de OS X 10.5 o anteriories, deshabilitar Java. Lo que no han especificado los de Tim Cook es cuándo estará disponible dicha solución al malware. Tienes todos los detalles en la web creada por los de Cupertino haciendo clic en Leer.

Mirando el retrovisor: Primer malware de Android cumple un año

¿Ya ha pasado un año? Así es, un año desde que apareció el primer malware para Android, y desde entonces hemos visto muchos más. En 2010 Kaspersky anunció haber descubierto el SMS.AndroidOS.FakePlayer.a que mandaba mensajes de texto de pago sin que el dueño del teléfono se diera cuenta. Un poco después el SMS.AndroidOS.FakePlayer.c borró nuestra inocencia mostrando todo tipo de pornografía en nuestros móviles, y luego nos atacaron aplicaciones como el Android.Pjapps, Android.BgServ, Android.Spacem y tantos otros. También descubrimos que Google tiene métodos para ayudarnos en caso de que existan problemas graves, pero claro, no hay software que cure la irresponsabilidad e ignorancia de los usuarios. Ahora sí que nuestro viernes ha sido arruinado.

[Vía Mykkohypponen - Twitter]

Kaspersky descubre el primer troyano para Android

Si alguien pensaba que Android se iba a quedar exento de riegos víricos, que se vaya bajando de su autobús de fantasía en la calle de la piruleta, porque Kaspersky Labs, una de las mayores empresas dedicadas al negocio de la eliminación de software malintencionado, ha descubierto el primer troyano androide.

Este es un troyano que se introduce a través de los SMS y puede hacer que el sistema envíe mensajes y realice llamadas a números de tarificación adicional sin consentimiento del propietario. su nombre es "Trojan-SMS.AndroidOS.FakePlayer.a" y se camufla en forma de reproductor de medios de apariencia totalmente legítima en móviles con cualquier versión de Android en sus entrañas.

¿Se habrá abierto definitivamente la Caja de Pandora en estos dispositivos, o será sólo un simple caso aislado? El tiempo nos lo dirá.

Kaspersky lanza un antivirus para móviles

No es el primer desarrollador de antivirus que salta a los móviles, pero no deja de pasar desapercibida la noticia, dado el prestigio de este antivirus. Ahora bien, no podemos evitar la pregunta ¿realmente es necesario un antivirus en un móvil? Vale, se puede argumentar que hay virus para móviles y están por ahí, pero... ¿cuánta gente conocéis que le haya afectado un virus en el móvil? Bueno, volviendo al antivirus, lo ha bautizado como Kaspersky Mobile, y funcionará sobre dispositivos Symbian (6x, 7x, 8x, series 60, 80, UIQ) y Windows Mobile 2003 (Smartphone o Phone Edition) y Windows Mobile 5. El programa incorpora también un certero filtro antispam, para evitar la invasión de SMS indeseados.




    Noticias AOL