Boletín semanal nº 9 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
938 Visitas

Noticias Seguridad

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*    CryLocker: nuevo ransomware con 10.000 infectados

 

Los propietarios de CryLocker, un nuevo ransomware que ha aparecido recientemente, han creído conveniente hacer uso de servicios de Internet legítimos para proceder al almacenamiento de los archivos cifrados de los equipos de los usuarios, además de un servidor de control remoto.

De acuerdo a la investigación de Trendmicro Imagur, Pastee o Google Maps son algunos de los servicios legítimos que se están utilizando en la actualidad, sirviendo hasta el momento para infectar a cerca de 10.000 usuarios en tan solo dos semanas y utilizando Sundown exploit kit. Habrá que observar posteriormente cuál es la progresión ya que en la mayoría de amenazas de este tipo el comienzo acostumbra a ser bueno pero sin apenas llegar al mes de vida la capacidad de infecciones desciende hasta casi ser cero.

 

http://www.bleepingcomputer.com/news/security/the-crylocker-ransomware-communicates-using-udp-and-st.../

 

*    Xiaomi puede instalar silenciosamente Cualquier aplicación en su teléfono Android con una puerta trasera

 

¿Es dueño de un teléfono Android de Xiaomi, HTC, Samsung, o OnePlus?

Si es así, entonces usted debe ser consciente de que casi todos los fabricantes de teléfonos inteligentes proporcionan ROMs personalizadas como CyanogenMod, androide paranoico, MIUI y otros con algunos temas y aplicaciones para aumentar el rendimiento del dispositivo de pre-cargados.

Pero ¿tiene alguna idea acerca de los servicios y aplicaciones preinstaladas con el fabricante ha instalado en su dispositivo?, ¿cuáles son sus propósitos? Y, no suponen ninguna amenaza para su seguridad o privacidad?

 

http://thehackernews.com/2016/09/xiaomi-android-backdoor.html

 

*   El troyano bancario Gugi evoluciona para saltarse la protección de Android 6

 

El troyano bancario Gugi, cuyo nombre formal es Trojan-Banker.AndroidOS.Gugi.c, ha evolucionado para poder saltarse la protección de Android 6 Marshmallow, el penúltimo sistema operativo móvil de Google.

Gugi se propaga sobre todo a través de spam enviado por SMS que redirige a los usuarios a aplicaciones que simulan ser de bancos, teniendo como resultado un ataque de phishing. Con el fin de hacer más atractivo el SMS, este puede notificar al usuario sobre la recepción de alguna fotografía con el fin de picar la curiosidad de la víctima.

 

http://muyseguridad.net/2016/09/07/troyano-bancario-gugi-salta-proteccion-android-6/

 

*    Chats cifrados

 

Los investigadores Jean-Philippe Aumasson y Markus Vervier han descubierto el mensaje de autenticación vulnerabilidad de la alimentación directa al revisar el código de Java que utiliza la señal para Android.

La vulnerabilidad no es fácilmente explotable. Sólo los atacantes con la capacidad para comprometer un servidor de señal o controlar los datos que pasan entre los usuarios de señal (man-in-the-middle) serían capaces de añadir datos pseudoaleatorios a la unión legítima.

 

http://thehackernews.com/2016/09/signal-private-messenger.html

 

*   Masiva filtración de datos de 6,6 millones de contraseñas en texto plano a partir del anuncio de la empresa

 

ClixSense, un sitio web que afirma que pagar los usuarios por ver anuncios y completar encuestas en línea, es la última víctima de unirse a la lista de "Mega-Las infracciones" reveladas en los últimos meses, incluyendo LinkedIn, MySpace, VK.com, Tumblr, y Dropbox.

 

http://thehackernews.com/2016/09/plaintext-passwords-leaked.html