El malware sigue siendo fuente de problemas para Google. Aunque está lejos de suponer un riesgo cotidiano para los usuarios, las medidas adoptadas por el gigante de Mountain View para mantener alejado al software malicioso de sus servidores no son suficientes para proteger a los propietarios de un dispositivo Android, como bien ha puesto en evidencia la firma de seguridad móvil Lookout.

Según indica esta compañía, hasta nueve millones de consumidores han descargado de Google Play un grupo de aplicaciones susceptibles de infectar teléfonos con el malware AlphaSMS, que engaña al usuario para enviar mensajes de texto de precio elevado. También es capaz de robar información privada. El malware aparenta ser exteriormente una plataforma publicitaria y ha sido descrito como "una nueva familia" bautizada con el nombre de BadNews.

Ahora mismo no está del todo claro cómo ha podido llegar este malware a las aplicaciones afectadas (32 en total, de tipo bastante variado y desarrolladas por cuatro estudios distintos), pero el mecanismo para evadir las medidas de seguridad de Google es tan ingenioso como efectivo: en lugar de incorporar el código de AlphaSMS directamente en el APK, lo que se incluye es un autoinstalador que lo descarga una vez está instalada la aplicación. De esta forma, el software permanece dormido durante meses, hasta que un día descarga el malware en sí mismo. Entonces, el usuario comienza a recibir falsas notificaciones de actualización para sus aplicaciones (las malas noticias), que al ser aceptadas envían un SMS.

Otras acciones de BadNews incluyen la promoción bajo apariencia de publicidad de otras apps maliciosas, así como el envío del número de teléfono y de identificación del dispositivo. Lookout afirma haber descubierto tres servidores de control de BadNews, situados en Rusia, Ucrania y Alemania.

Es complicado ofrecer nuevas opciones y al mismo tiempo proteger a los usuarios de navegadores de los peligros de internet. Google sabe esto muy bien, y por eso empezará a monitorear las extensiones de Chrome, marcando directamente como "malware" el software que no cumpla con las reglas de seguridad establecidas para su navegador.

Esto quiere decir que cualquier extensión que intente manipular las opciones de administración será considerada maligna, y los usuarios recibirán una notificación al respecto. Esta nueva manera de manejar las extensiones empezará a verse en alrededor de una semana, tiempo suficiente para que revises las extensiones usadas en tu instalación de Chrome y busques alternativas para las que puedan ser consideradas como malware.

[Vía The Next Web]

Nos asombra enterarnos que Apple y Facebook no fueron las únicas compañías que cayeron en los trucos de unos hackers malintencionados, porque Microsoft también ha sido víctima de un ataque mediante Java que se saldó con la instalación de malware en sus equipos. En un artículo publicado en el blog del Microsoft Security Response Center, el gerente general, Matt Thomlinson, admite que "un pequeño grupo de ordenadores, incluyendo unos en nuestra división de negocios Mac" fueron infectados con malware similar al usado en los otros ataques.

De todas maneras, Thomlinson aclara que no es nuevo que hackers vean a Microsoft como un objetivo a vencer, y por suerte, la información de los clientes no se vio comprometida. Ya que el problema no pasó a mayores, podemos decir que nos parece gracioso e irónico que algunos ordenadores Mac de Microsoft hayan sido los infectados.

[Vía Reuters]

Muy alejado de la actualidad tecnológica tienes que haber estado en los últimos días para no enterarte que contra viento y marea, Google pudo por fin presentar la nueva versión de su sistema operativo móvil, Android 4.2. Como principales bazas, el renovado Jelly Bean se presenta con un sistema de identificación de malware mucho más sofisticado que ha sido explicado en detalle por el vicepresidente de ingeniería de la plataforma, Hiroshi Lockheimer. Nuestro protagonista ha reconocido en una entrevista con Computerworld, que Google ha estado curioseando y analizando los APKs que instalamos en sus dispositivos, ya sea por vías oficiales... o por otras más oscuras, con la idea de mantener una base de datos lo más actualizada posible del código que pulula por las venas de su querido robot, de nuevo tanto el bueno como el que no lo sea tanto.

El escáner en cuestión funciona de una manera parecida al "portero" colocado en la entrada del Android Market que te contábamos hace unos meses, ya que compara las aplicaciones instaladas en el dispositivo con las que tiene en su base de datos. Para que te hagas una idea, en la pantalla del equipo aparece un cuadro de diálogo titulado "verificación de aplicaciones" que pide permiso al usuario para curiosear entre los programas instalados en busca de algún comportamiento que pudiera ser dañino. Con esta especie de centinela, los de Mountain View esperan poder mejorar otros apartados de seguridad, como por ejemplo la pantalla de permisos para las distintas aplicaciones o un sistema que bloquea las que traten de enviar mensajes premium de tapadillo.

[Vía Android Police]

Un listillo -que no muy ético- desarrollador se ha aprovechado de los últimos lanzamientos de la saga Angry Birds, ya que tal y como ha informado la compañía de seguridad Barracuda Networks, se han descubierto varias versiones falsas de los juegos de Rovio en la tienda de aplicaciones de Chrome, con la única intención de instalar adware en los equipos afectados.

El resultado ha sido nada menos que 82.000 usuarios con un plug-in engañoso de Bad Piggies que se encargaba de abrir ventanas de publicidad en sitios web bastante visitados como MSN, Yahoo, eBay y MySpace. Además, una vez aceptados los permisos requeridos, la aplicación podía obtener información personal como direcciones de correo e incluso números de tarjetas de crédito en el peor de los casos. Es necesario indicar que el propio usuario ha de aceptar las condiciones de uso para proceder con la instalación, pero el nombre y los iconos de los plug-ins no podían ser más engañosos.

Así que ya sabes: si has instalado Bad Piggies o cualquier juego de la serie Angry Birds a través de la Chrome Web Store, comprueba que está firmado por los desarrolladores originales (y recuerda que Bad Piggies todavía no está disponible para Chrome). Si por un caso te han engañado, ya puedes ir pensando en desinstalar el supuesto juego y cambiar las contraseñas de tus páginas como medida de precaución.

[Vía Slashgear]

Tras el sonado desembolso que Google tuvo que afrontar por la compra de Motorola, los de Mountain View siguen de compras y esta vez le ha tocado el turno a la empresa de seguridad en Internet VirusTotal. Precisamente esta firma ha confirmado este extremo añadiendo que la compra "es una excelente noticia para ti, pero muy mala para los generadores de malware porque la infraestructura de Google va a permitir que nuestras herramientas estén siempre disponibles cuando las necesites".

En Google también parecen contentos con la compra, que se suma a la de Sparrow o QuickOffice como últimas adquisiciones. ¿Y qué dice el gran buscador al respecto? "La seguridad es muy importante para nosotros y hemos invertido miles de millones para mantenerla. VirusTotal cuenta también con un gran expediente en esta materia y estamos encantados de poder proporcionarles la infraestructura para asegurar que su servicio siga mejorando".

Ya te hemos contado con todo lujo de detalles que en Apple andan hoy celebrando la llegada de Mountain Lion con todo su séquito de accesorios a la App Store de la casa, pero como viene siendo habitual en estos casos, siempre hay por ahí un nubarrón dispuesto a dar algo de sombra. Según parece, una aplicación gratuita llamada "Instaquotes Quotes Cards for Instagram" se ha colado en la tienda de aplicaciones de la casa con un polizón a la espalda y aunque éste no afecta a iOS ni Mac OS, sí que ha hecho saltar todas las alarmas a los que se la han bajado desde un equipo con Windows. El gusano en cuestión responde al nombre de "Worm.VB-900", aunque también se le puede encontrar bajo la denominación Mal/CoiDung-A, ha sido creado con Visual Basic y fundamentalmente se dedica a plantar semillas entre los archivos de sistema de Windows para luego modificar el registro y llevar a cabo su maléfico plan con cada nuevo arranque. De todos modos, si te has visto afectado por la desagradable sorpresa, que no cunda el pánico: el infiltrado lleva haciendo de las suyas nada menos que desde 2009, de manera que casi cualquier antivirus debería contar con el antídoto pertinente. Ni que decir tiene que en Cupertino han corrido a eliminar la aplicación infectada de su tienda y la compañía encargada de la app ya está trabajando en una versión sin aditivos inesperados.

[Vía CNET]

Bien sabemos que el proceso de aprobación de aplicaciones para las tiendas App Store y Google Play no es perfecto, pero al menos nos consuela que tanto Apple como Google intenten mantener protegidos a sus usuarios a pesar de sustos ocasionales como el de esta ocasión. Nos referimos a una aplicación llamada "Find and Call" que ofrecía buscar contactos en un libro de teléfonos pero en realidad subía la libreta de contactos (previa aprobación del usuario) a un servidor remoto y procedía a enviar spam de manera incesante a todos los números disponibles. Kaspersky confirmó que se trataba de un troyano puro y duro y procedió a contactar a Apple y Google, quienes (con cierta demora) eliminaron la aplicación de sus tiendas respectivas (o al menos eso pensamos, porque no podemos encontrarla).

Aunque no tenemos mayor conocimiento sobre el proceso de aprobación de aplicaciones que siguen ambas tiendas para combatir el malware, damos por hecho que es imposible detectar virus y troyanos con un cien por cien de efectividad. Por esto mismo no vamos a cargar las tintas solo porque se les haya colado uno, pero esperamos que hayan aprendido de lo sucedido. Y lo mismo decimos para los usuarios: que una aplicación esté disponible en una tienda oficial no significa que sea totalmente segura.

[Vía MacRumors]

Leer - Kaspersky
Leer - The Loop

¡Qué se escondan los malos! Un grupo de Súper Amigos formado por gigantes de internet ha sido creado para conseguir que desaparezca la publicidad engañosa y maligna de las páginas web. Google, Facebook, Twitter y AOL (compañía dueña de Engadget) han fundado la Ads Integrity Alliance, con la ayuda de StopBadware (en funcionamiento desde 2006), que tiene la finalidad de compartir información entre sus miembros para detectar y eliminar publicidad que haga daño a los usuarios.

El problema hasta ahora ha sido que si una compañía bloquea mala publicidad, los anuncios de estas personas con malas intenciones siguen siendo mostrados por otras empresas. De esta manera, aunque Google bloqueó más de 130 millones de anuncios de productos falsificados en 2011, otras empresas continuaron mostrándolos desconociendo las malas intenciones detrás la publicidad. Con esta nueva iniciativa pretenden que los anuncios malignos terminen confinados a los rincones más oscuros de internet, donde ni siquiera el hombre elástico pueda encontrarlos.

[Vía Business Wire]

Después de analizar el funcionamiento de Stuxnet se confirmó que sus virus y troyanos no eran herramientas de simples criminales, sino también armas usadas por gobiernos para espiar a sus enemigos. Ahora, según los laboratorios de Kaspersky, existe una nueva arma virtual mucho más sofisticada que las anteriores que ha sido bautizada como Flame, y que podría no sólo instalar métodos de acceso a ordenadores Windows (backdoor) y espiar el tráfico de una red (sniffer), sino que también podría obtener acceso a datos en teléfonos cercanos por medio de Bluetooth, copiarse a sistemas de almacenamiento USB y hasta grabar conversaciones usando el micrófono de los ordenadores infectados.

Dicen que los inicios de Flame se han podido rastrear hasta el año 2010, siendo un software tan complicado que podríamos necesitar hasta una década para descubrir el daño que podría causar o haber causado.

Esta herramienta para la guerra electrónica estaría destinada a espiar a países como Irán y Siria, así como a otras potencias de la región, pero ya que puede instalarse y funcionar sin ser detectada, no nos asombraría que el software comenzara a expandirse por el resto del mundo. Después de esto, esperamos que no nos vuelvan a decir que exageramos cuando cubrimos la webcam con un papelito.

[Vía Wired]

Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Si confiabas en que los dolores de cabeza causados por el troyano Flashback en la fortaleza manzanera ya eran agua pasada, no guardes demasiado lejos las aspirinas. Nuevos nubarrones han puesto rumbo hacia Cupertino con las declaraciones de Nikolay Grebennikov, director de tecnologías de la información y software de seguridad en Kaspersky, que ha dejado caer en una entrevista que las cosas podrían ir a peor en breve. El ejecutivo no se ha cortado a la hora de asegurar a los chicos de Computing que su firma fue invitada recientemente a mejorar la seguridad de los de California y que lo que realmente descubrieron es que "Mac Os es muy vulnerable". Grebennikov fue todavía un poco más allá al vaticinar problemas también para los usuarios del iPad y el iPhone, indicando lo siguiente: "nuestra experiencia nos dice que en un futuro cercano, tal vez en un año o así, veremos aparecer los primeros ataques serios dirigidos a iOS".

Y tú, ¿cómo crees que reaccionarán en Apple a tan agoreros presagios?

Como te hemos ido informando a lo largo de estos días, un considerable número de Macs fue afectado por un troyano que fue bautizado como Flashback. Apple preparó un parche que solucionaba el problema y que llegó mediante una actualización del software. Sin embargo, parece que la tranquilidad no llega del todo a las oficinas de Infinite Loop, puesto que Symantec ha anunciado para sorpresa de todos que todavía hay cerca de 140.000 ordenadores afectados por el troyano. La llegada del parche, con todo, se ha hecho notar, puesto que se pasó de 460.000 ordenadores infectados el pasado 9 de abril a los cerca de 140.000 ahora. ¿Qué quiere decir esto? Lo primero que una parte considerable de los propietarios de ordenadores Mac no está al corriente del problema, y lo segundo y más importante, que no ha actualizado el firmware del ordenador a la última versión. Esperemos que ninguno de estos dos sea tu caso...

[Vía AppleInsider]

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]