Aplicaciones maliciosas de Google Play acumularon 335 millones de instalaciones en septiembre
Solo en septiembre se detectaron 172 nuevas aplicaciones maliciosas de Google Play. Según el investigador de ESET, Lukas Stefanko, 48 de ellas fueron de tipo adware y ocuparon 300 millones de instalaciones. El adware (un software publicitario que no deja de ser otra forma de malware) «es una categoría muy popular porque después de la instalación no solicita más entradas, como los troyanos bancarios, y simplemente pueden generar ingresos desde el principio. Además, no es tan difícil crear adware como crear ransomware o troyanos bancarios para Android», explica el investigador.
El componente de adware malicioso estaba oculto dentro de las aplicaciones funcionales. Una vez descargadas, las aplicaciones no autorizadas instalaron malware para mostrar anuncios no deseados, que se muestran incluso cuando la aplicación está cerrada, según los investigadores. En otro incidente, a principios de septiembre, Google eliminó 46 aplicaciones del mercado pertenecientes al desarrollador móvil chino iHandy. Google le dijo a Buzzfeed News que las aplicaciones fueron eliminadas debido a «anuncios engañosos o disruptivos». También a principios de septiembre, los investigadores descubrieron aplicaciones enmascaradas como una aplicación de utilidad fotográfica y una aplicación de moda, que se habían instalado 2,1 millones de veces y albergaban adware. Otro tipo de aplicaciones maliciosas que llegan desde Google Play incluyen las que se conocen como «estafas de suscripción». Continúa navegando en https://www.muyseguridad.net/.
Magecart Group ahora ataca routers en lugares públicos
El grupo de delincuentes conocido como Magecart Group 5 (MG5) está atacando routers Wi-Fi de alta calidad para tomar el control de las redes públicas. Este grupo de ciberdelincuentes ya han atacado numerosas plataformas y páginas y han estado presentes en diferentes delitos contra sitios de comercio electrónico, páginas de pago, etc. En esos casos inyectaban código en estas páginas de comercio electrónico para robar datos de las tarjetas de pago. Ahora han dirigido sus ataques a grupos de routers de alto nivel, los cuales son utilizados normalmente a nivel empresarial, cuando las condiciones de calidad tienen que ser óptimas. Hablamos por ejemplo de routers que son utilizados para crear redes inalámbricas en aeropuertos, centros comerciales, hoteles, etc.
Esto hace que puedan verse afectados muchos usuarios que se conectan a este tipo de redes. Estamos hablando de lugares muy concurridos, en los cuales las exigencias del router son máximas. Tienen que estar capacitados para poder soportar muchos usuarios conectados. Basan su ataque en la inyección de código malicioso en el archivo JavaScript legítimo que cargan este tipo de routers layer 7 (L7). Continúa navegando en https://gbhackers.com/wifi-routers/
Un GIF para controlarlos a todos: nueva vulnerabilidad RCE en Whatsapp
Una imagen vale más que mil palabras, pero un GIF vale más que mil imágenes. Hoy en día, los cortos clips de bucle, los GIF están en todas partes: en sus redes sociales, en sus tableros de mensajes, en sus chats, ayudando a los usuarios a expresar perfectamente sus emociones, haciendo reír a las personas y reviviendo lo más destacado. Pero ¿qué sucede si un saludo GIF de aspecto inocente es capaz de hackerar un teléfono inteligente? Bueno, ya no es una idea teórica. WhatsApp ha parcheado recientemente una vulnerabilidad de seguridad crítica en su aplicación para Android, que permaneció sin parchear durante al menos 3 meses después de ser descubierta, y si se explotaba, podría haber permitido que atacantes remotos comprometieran los dispositivos Android y potencialmente roben archivos y mensajes de chat. Vulnerabilidad de ejecución remota de código de WhatsApp.
La vulnerabilidad, identificada como CVE-2019-11932, es un error de corrupción de memoria (double-free memory corruption) que en realidad no reside en el código de WhatsApp, sino en una biblioteca de análisis de imágenes GIF de código abierto que utiliza WhatsApp. Continúa navegando en https://thehackernews.com/.
Robin Hood moderno: Hacker ético toma control de los servidores de cibercriminales para publicar claves de cifrado de ransomware
Lo más frustrante para las víctimas de los crímenes cibernéticos es la poca posibilidad de que un atacante sea atrapado, sin embargo, los hackers maliciosos no siempre se salen con la suya sin recibir un castigo. Expertos en hacking ético reportan que un hacker de sombrero blanco logró vengarse del grupo cibercriminal que cifró sus archivos, hackeando sus servidores y liberando las claves de descifrado del ransomware que usaban en sus operaciones. El incidente está relacionado con el grupo de hackers Muhstik, que emplea la variante de ransomware del mismo nombre para cifrar los archivos de sus víctimas. Acorde a los reportes, este grupo de hackers llevaba al menos un par de meses activo. Los ataques de Mustik se enfocan principalmente contra los dispositivos de almacenamiento conectados a la red (NAS) del fabricante QNAP, con sede en Taiwán.
Los operadores de la campaña realizan ataques de fuerza bruta contra los dispositivos, que usualmente usan contraseñas débiles para el servicio incorporado de phpMyAdmin, mencionan los expertos en hacking ético. Después de acceder a phpMyAdmin, Muhstik cifra los archivos y almacena una copia de las claves de descifrado en el servidor de comando y control (C&C) de los hackers. Continúa navegando en https://noticiasseguridad.com/.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
